Poly Network Hacker Havadan Milyarlarca Jeton Bastı

Kayıtlardaki en büyük ikinci DeFi istismarına maruz kalmasıyla ün salmış bir zincirler arası köprüleme protokolü olan Poly Network, Pazar günü tekrar saldırıya uğradı.

Bir bilgisayar korsanı, Poly Network'ün sözleşmesinde, Metis'te 10M BUSD ve yaklaşık 10M BNB belirteci, Heco'da neredeyse 100T SHIB ve Polygon, Avalanche ve BNB Chain'de çeşitli belirteçler dahil olmak üzere görünüşte sınırsız sayıda belirteç yayınlamalarına izin veren bir kusur tespit etti. .

Bilgisayar korsanının kazançları, düşük likidite nedeniyle keskin bir şekilde sınırlanabilir ve bu da tokenlerin çoğunun alınıp satılabilir olmasını engeller. Metis tweeted ağında basılan tokenler için “satış likiditesi yok”.

Yine de blockchain güvenlik firmaları Beosin Uyarısı ve Yavaş Sis Her ikisi de bilgisayar korsanının şu ana kadar 10.1 milyon haksız kazanç elde ettiğini tahmin ediyor.

Köprü Riskleri

Olay, zincirler arası köprüleme protokolleriyle ilişkili güvenlik risklerini hatırlatıyor. Rekt'e göre, en büyük beş DeFi istismarından dördü köprüleri hedef aldı ve Ronin, Poly Network, BNB Bridge ve Wormhole birden fazla kaybetti. $ 2.1B kombine varlıklarda.

Poly Network, Ağustos 611'de bilgisayar korsanlarına 2021 milyon dolar kaybetti ve bu, o sırada kaydedilen en büyük DeFi hack'ini oluşturdu. Hacker daha sonra iade çalınan fonların çoğunluğu.

Çoklu imza güvenliği ihlal edildi

Poly Ağ asma hizmetlerini ve hem kolluk kuvvetleriyle hem de bilgisayar korsanı tarafından fonları nakde çevirmek için kullanılan merkezi borsalarla iletişim halinde olduğunu söyledi. Ekip, "Saldırganın potansiyel yasal sonuçlardan kaçınmak için işbirliği yapacağını ve kullanıcı varlıklarını iade edeceğini umuyoruz" dedi. şuraya.Poly Network ayrıca likidite sağlayıcılarını ve etkilenen tüm tokenlar için proje ekiplerini merkezi olmayan borsalardan likidite çekmeye çağırdı. Bir web3 güvenlik ekibi olan Dedaub, atfedilen güvenliği ihlal edilmiş bir 3/4 multisig cüzdanındaki en son olay. Ekip, Poly Network'ü zayıf güvenlik uygulamalarını sürdürdüğü ve saldırıdan sonra protokolü duraklatmak için yedi saat sürdüğü için azarladı.

İstismarlar Çoğalıyor

Bir göre rapor De.Fi'den bilgisayar korsanları, 667'te şu ana kadar 2023 milyon dolar kazandı ve bunun 204 milyon doları ikinci çeyrekte kaybedildi. Geçen çeyrek, 2'nin ilk çeyreğine göre 117 kat ve bir önceki çeyreğe göre %11 artışla 1 istismara veya rug-pull'a ev sahipliği yaptı.

BNB Zinciri, toplam 65 milyon dolarlık kayıpla 57.8 saldırıyla olayların yarısından fazlasına ev sahipliği yaptı, ardından 25 milyon dolar değerinde 82.5 istismarla Ethereum ve 10 milyon dolarlık 21 vakayla Arbitrum izledi.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
• Kaynak: https://thedefiant.io/poly-network-hacker-mints-billions-of-tokens-from-thin-air