恶意行为者操纵了 PolyNetwork 桥接工具的智能合约功能,铸造了数十亿美元的各种代币。 桥接工具利用智能合约来实现不同区块链之间的代币交换。
该漏洞允许攻击者欺骗 PolyNetwork 桥在一个不存在的网络上生成令牌。 这次攻击导致创建了 24 亿币安美元 (BUSD) 和 BNB Metis 区块链上的代币,999 万亿 柴犬(SHIB) Heco 区块链上的代币,以及多个其他网络上的各种代币,包括 Avalanche 和 Polygon
因此,攻击发生后,攻击者的钱包账面价值立即超过 42 亿美元。 严重的流动性短缺阻止了攻击者将其大量代币转化为现金。
Metis 开发人员证实,BNB 和 BUSD 没有“可用的卖出流动性”。 此外,发行不当 METIS 开发人员在 PolyNetwork 桥上保护代币。
尽管存在这些障碍,攻击者还是发现了一些非法创建的代币的流动性。 据分析公司 Lookonchain 称,他们成功地将 94 亿个 SHIB 代币兑换成 360 ETH,将 495 亿 COOK 兑换成 16 以太币,将 15 万个 RFuel 兑换成 27 ETH。
这是 PolyNetwork 第二次成为攻击者的目标。 早在 600 年 2021 月,据称用于签署跨链消息的私钥泄露后,该协议就被利用了 XNUMX 亿美元。
- :具有
- 15%
- 16
- 2021
- 2023
- 24
- 27
- a
- 根据
- 演员
- 后
- 所谓的
- 允许
- an
- 分析
- 和
- At
- 攻击
- 八月
- 可使用
- 雪崩
- 背部
- 很
- 之间
- 亿
- 十亿美元
- binance
- 美元资金
- 币安美元(BUSD)
- blockchain
- 块链
- BNB
- 桥
- BUSD
- by
- 现金
- COM的
- 合同
- 合同的
- 创建
- 创建
- 交叉链
- 加密
- 加密综述
- CryptoCompare
- 开发
- 不同
- 美元
- enable
- ETH
- 以太币
- 交换
- 交换
- 存在
- 利用
- 剥削
- 公司
- 针对
- 发现
- 止
- 功能
- 发电
- 有
- HTTPS
- 立即
- in
- 包含
- 成
- 犬
- 发行
- 七月
- 键
- 泄漏
- 杠杆作用
- 流动性
- 操纵
- 的话
- METIS
- 百万
- 造币
- 此外
- 多
- 网络
- 网络
- 没有
- 障碍
- of
- on
- 一
- 其他名称
- 超过
- 纸类
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 私立
- 私钥
- 协议
- 综述
- s
- 其次
- 担保
- 出售
- 柴田
- 短缺
- 签署
- 显著
- 智能
- 聪明的合同
- 智能合同
- 一些
- 停止
- 顺利
- 针对
- 这
- 其
- 那里。
- 博曼
- 他们
- 次
- 至
- 令牌
- 工具
- 工具
- 兆
- 谈到
- USD
- 用过的
- 价值
- 各种
- 各个
- 广阔
- 专利
- 钱包
- 是
- 为
- 和风网