Хакер мережі Poly карбує мільярди токенів із повітря

Poly Network, міжланцюговий протокол зв’язку, сумно відомий тим, що зазнав другого за величиною експлойту DeFi, був знову зламаний у неділю.

Хакер виявив недолік у контракті Poly Network, який дозволяє їм випускати, здавалося б, необмежену кількість токенів, включаючи 10 мільйонів BUSD і майже 10 мільйонів токенів BNB на Metis, майже 100 тис. SHIB на Heco та різні токени на Polygon, Avalanche і BNB Chain .

Прибуток хакера може бути різко обмежений через низьку ліквідність, що перешкоджає продажу більшості токенів. Метис твір немає «ліквідності для продажу» для токенів, викарбуваних у його мережі.

І все ж фірми безпеки блокчейну Beosin Alert та Повільний туман обидва підрахували, що наразі хакер отримав 10.1 млн. неправомірних прибутків.

Подолання ризиків

Цей інцидент є нагадуванням про загрози безпеці, пов’язані з протоколами перехресного зв’язку. За даними Rekt, чотири з п’яти найбільших DeFi використовують цільові мости, при цьому Ronin, Poly Network, BNB Bridge і Wormhole втратили більше ніж $ 2.1B в об'єднаних активах.

У серпні 611 року Poly Network втратила 2021 мільйонів доларів від хакерів, що стало найбільшим зломом DeFi на той час. Хакер пізніше повернувся більшість викрадених коштів.

Multisig скомпрометовано

Мережа Poly підвісний своїх служб і сказав, що підтримує зв’язок як з правоохоронними органами, так і з централізованими біржами, які використовував хакер для переведення коштів. «Ми сподіваємося, що зловмисник співпрацюватиме та поверне активи користувача, щоб уникнути будь-яких потенційних юридичних наслідків», – команда сказав.Poly Network також закликала постачальників ліквідності та команди проектів для всіх постраждалих токенів вилучити ліквідність з децентралізованих бірж. Дедауб, команда безпеки web3, віднести останній інцидент зі зламаним гаманцем 3 з 4 мультисиг. Команда критикувала Poly Network за те, що вона дотримувалася низьких методів безпеки та витратила сім годин на призупинення протоколу після атаки.

Експлойти поширюються

У відповідності з звітом від De.Fi хакери заробили 667 мільйонів доларів у 2023 році, 204 мільйони з яких були втрачені у другому кварталі. У минулому кварталі було зареєстровано 2 експлойтів або перетягувань, що в 117 разів більше, ніж у першому кварталі 11 року, і на 1% більше, ніж у попередньому кварталі.

BNB Chain прийняла більше половини інцидентів із 65 хакерськими атаками на загальну суму збитків у розмірі 57.8 млн доларів США, за нею йдуть Ethereum із 25 експлойтами на 82.5 млн доларів США та Arbitrum із 10 випадками на суму 21 млн доларів США.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
• джерело: https://thedefiant.io/poly-network-hacker-mints-billions-of-tokens-from-thin-air