Hacker mạng Poly đúc hàng tỷ mã thông báo từ không khí mỏng

Poly Network, một giao thức cầu nối chuỗi chéo khét tiếng vì đã bị khai thác DeFi lớn thứ hai được ghi nhận, đã bị hack một lần nữa vào Chủ nhật.

Một hacker đã xác định được lỗ hổng trong hợp đồng của Poly Network cho phép họ phát hành số lượng mã thông báo dường như không giới hạn, bao gồm mã thông báo 10 triệu BUSD và gần 10 triệu BNB trên Metis, gần 100T SHIB trên Heco và nhiều mã thông báo khác nhau trên Polygon, Avalanche và BNB Chain .

Lợi ích của tin tặc có thể bị hạn chế đáng kể do tính thanh khoản thấp, khiến hầu hết các mã thông báo không thể giao dịch được. Metis tweeted “không có thanh khoản bán” đối với các mã thông báo được đúc trên mạng của nó.

Tuy nhiên, các công ty bảo mật blockchain Cảnh báo Beosin và sương mù chậm cả hai ước tính cho đến nay, tin tặc đã kiếm được 10.1 triệu lợi nhuận bất chính.

Rủi ro bắc cầu

Vụ việc là một lời nhắc nhở về các rủi ro bảo mật liên quan đến các giao thức bắc cầu xuyên chuỗi. Theo Rekt, bốn trong số năm công cụ khai thác DeFi lớn nhất đã nhắm mục tiêu vào các cầu nối, với Ronin, Poly Network, BNB Bridge và Wormhole mất hơn $ 2.1B trong tài sản cộng lại.

Poly Network đã mất 611 triệu đô la cho tin tặc vào tháng 2021 năm XNUMX, bao gồm vụ hack DeFi lớn nhất được ghi nhận vào thời điểm đó. Tin tặc sau này trả lại phần lớn số tiền bị đánh cắp.

Đa chữ ký bị thỏa hiệp

Mạng Poly đình chỉ các dịch vụ của mình và cho biết họ đang liên lạc với cả cơ quan thực thi pháp luật và các sàn giao dịch tập trung mà tin tặc sử dụng để rút tiền. “Chúng tôi hy vọng rằng kẻ tấn công sẽ hợp tác và trả lại tài sản của người dùng để tránh mọi hậu quả pháp lý có thể xảy ra”, nhóm nghiên cứu cho biết. nói.Poly Network cũng kêu gọi các nhà cung cấp thanh khoản và nhóm dự án cho tất cả các mã thông báo bị ảnh hưởng rút thanh khoản khỏi các sàn giao dịch phi tập trung.Dedaub, một nhóm bảo mật web3, được phân bổ sự cố mới nhất đối với 3 trong 4 ví đa chữ ký bị xâm phạm. Nhóm đã trừng phạt Poly Network vì duy trì các hoạt động bảo mật kém và mất bảy giờ để tạm dừng giao thức sau cuộc tấn công.

Khai thác sinh sôi nảy nở

Theo một báo cáo từ De.Fi, tin tặc đã kiếm được 667 triệu đô la vào năm 2023 cho đến nay, 204 triệu đô la trong số đó đã bị mất trong quý 2. Quý trước có 117 lần khai thác hoặc kéo thảm, gấp 11 lần so với quý 1 năm 2022 và tăng 150% so với quý trước.

BNB Chain đã lưu trữ hơn một nửa số sự cố với 65 vụ hack với tổng thiệt hại 57.8 triệu đô la, tiếp theo là Ethereum với 25 vụ khai thác trị giá 82.5 triệu đô la và Arbitrum, với 10 vụ trị giá 21 triệu đô la.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
• nguồn: https://thedefiant.io/poly-network-hacker-mints-billions-of-tokens-from-thin-air