Poly Network, міжланцюговий протокол зв’язку, сумно відомий тим, що зазнав другого за величиною експлойту DeFi, був знову зламаний у неділю.
Хакер виявив недолік у контракті Poly Network, який дозволяє їм випускати, здавалося б, необмежену кількість токенів, включаючи 10 мільйонів BUSD і майже 10 мільйонів токенів BNB на Metis, майже 100 тис. SHIB на Heco та різні токени на Polygon, Avalanche і BNB Chain .
Прибуток хакера може бути різко обмежений через низьку ліквідність, що перешкоджає продажу більшості токенів. Метис твір немає «ліквідності для продажу» для токенів, викарбуваних у його мережі.
І все ж фірми безпеки блокчейну Beosin Alert та Повільний туман обидва підрахували, що наразі хакер отримав 10.1 млн. неправомірних прибутків.
Подолання ризиків
Цей інцидент є нагадуванням про загрози безпеці, пов’язані з протоколами перехресного зв’язку. За даними Rekt, чотири з п’яти найбільших DeFi використовують цільові мости, при цьому Ronin, Poly Network, BNB Bridge і Wormhole втратили більше ніж $ 2.1B в об'єднаних активах.
У серпні 611 року Poly Network втратила 2021 мільйонів доларів від хакерів, що стало найбільшим зломом DeFi на той час. Хакер пізніше повернувся більшість викрадених коштів.
Multisig скомпрометовано
Мережа Poly підвісний своїх служб і сказав, що підтримує зв’язок як з правоохоронними органами, так і з централізованими біржами, які використовував хакер для переведення коштів. «Ми сподіваємося, що зловмисник співпрацюватиме та поверне активи користувача, щоб уникнути будь-яких потенційних юридичних наслідків», – команда сказав.Poly Network також закликала постачальників ліквідності та команди проектів для всіх постраждалих токенів вилучити ліквідність з децентралізованих бірж. Дедауб, команда безпеки web3, віднести останній інцидент зі зламаним гаманцем 3 з 4 мультисиг. Команда критикувала Poly Network за те, що вона дотримувалася низьких методів безпеки та витратила сім годин на призупинення протоколу після атаки.
Експлойти поширюються
У відповідності з звітом від De.Fi хакери заробили 667 мільйонів доларів у 2023 році, 204 мільйони з яких були втрачені у другому кварталі. У минулому кварталі було зареєстровано 2 експлойтів або перетягувань, що в 117 разів більше, ніж у першому кварталі 11 року, і на 1% більше, ніж у попередньому кварталі.
BNB Chain прийняла більше половини інцидентів із 65 хакерськими атаками на загальну суму збитків у розмірі 57.8 млн доларів США, за нею йдуть Ethereum із 25 експлойтами на 82.5 млн доларів США та Arbitrum із 10 випадками на суму 21 млн доларів США.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
- джерело: https://thedefiant.io/poly-network-hacker-mints-billions-of-tokens-from-thin-air
- : має
- :є
- 10
- 10m
- 11
- 1M
- 2021
- 2022
- 2023
- 25
- a
- За
- після
- знову
- AIR
- ВСІ
- Дозволити
- Також
- та
- будь-який
- арбітраж
- Активи
- асоційований
- At
- атака
- Серпня
- Лавина
- уникнути
- BE
- буття
- мільярди
- blockchain
- Захист блокчейну
- НББ
- Мережа BNB
- обидва
- BRIDGE
- мости
- мостинг
- БУСД
- by
- випадків
- готівкові гроші
- Обналичить
- централізована
- Централізовані біржі
- ланцюг
- комбінований
- Комунікація
- порівняний
- що включає
- Компрометація
- Наслідки
- контракт
- СПІВПРАЦЮЙТЕ
- Крос-ланцюга
- Децентралізований
- децентралізовані біржі
- Defi
- експлуатувати дефі
- defi подвиги
- Злом DeFi
- примус
- оцінити
- Ефіріума
- Біржі
- Експлуатувати
- подвигів
- далеко
- фірми
- недолік
- потім
- для
- чотири
- від
- засоби
- прибуток
- зламати
- зламаний
- хакер
- хакери
- хакі
- Половина
- Мати
- надія
- відбувся
- ГОДИННИК
- HTTPS
- ідентифікований
- in
- інцидент
- У тому числі
- Augmenter
- в
- питання
- IT
- ЙОГО
- JPG
- найбільших
- останній
- пізніше
- останній
- закон
- правозастосування
- легальний
- обмеженою
- ліквідності
- постачальники ліквідності
- програш
- втрати
- втрачений
- низький
- made
- Підтримка
- Більшість
- Може..
- МЕТІС
- карбувати
- більше
- найбільш
- Мультисиг
- майже
- мережу
- горезвісний
- номер
- of
- від
- on
- or
- з
- пауза
- plato
- Інформація про дані Платона
- PlatoData
- Багатокутник
- бідні
- потенціал
- практики
- попередження
- попередній
- проект
- протокол
- протоколи
- провайдери
- Q1
- Q2
- Квартал
- зрозумів,
- запис
- rekt
- повертати
- ризики
- РОНІН
- Зазначений
- другий за величиною
- безпеку
- ризики для безпеки
- продавати
- Послуги
- сім
- ШІБ
- So
- так далеко
- вкрали
- викрадені кошти
- страждає
- взяття
- цільове
- команда
- команди
- ніж
- Що
- Команда
- Їх
- Там.
- розріджене повітря
- час
- times
- до
- Жетони
- необмежений
- використовуваний
- користувач
- різний
- Wallet
- було
- Web3
- який
- волі
- з
- вилучати
- червоточину
- вартість
- зефірнет