Poly Network призывает пользователей выйти из игры после того, как эксплойт затронул 57 криптовалютных активов

Дополнительные подробности становятся известны после атаки 2 июля на кроссчейн-мост-платформу Poly Network, в результате которой хакер смог выпустить миллиарды токенов из воздуха для получения прибыли.

В сообщении в Твиттере от 2 июля Poly Network подтвердила, что стала последней жертвой эксплойта DeFi после того, как злоумышленникам удалось манипулировать функцией смарт-контракта в протоколе межсетевого моста, добавив, что он будет временно приостанавливать предоставление услуг.

В последнем обновлении команда сообщила, что эксплойт затронул 57 криптовалютных активов в 10 блокчейнах, включая Ethereum, BNB Chain, Polygon, Avalanche, Heco, OKx и другие, такие как Metis.

Он не уточнил, сколько было украдено в ходе атаки, но Peckshield ранее сообщал, что злоумышленник перевел криптовалюту на сумму не менее 5 миллионов долларов.

«Мы уже начали общение с централизованными биржами и правоохранительными органами и обратились к ним за помощью», — заявила команда в обновлении от 3 июля.

Он также посоветовал проектным группам и держателям токенов вывести ликвидность и разблокировать свои токены LP (поставщика ликвидности).

Взлом Poly Network на 34 миллиарда долларов

Аналитик безопасности DeFi @0xArhat сказал, что эксплойт был результатом уязвимости смарт-контракта, которая позволила хакеру «создать вредоносный параметр, содержащий фальшивую подпись валидатора и заголовок блока».

Это было принято смарт-контрактом, позволяющим хакеру обойти процесс проверки, позволяя им выпускать токены из пула Ethereum Poly Network на свой собственный адрес в других цепочках, таких как Metis, BNB Chain и Polygon.

Этот процесс был повторен для других цепочек, что позволило накопить запас токенов.

По словам аналитика, в какой-то момент кошелек хакера содержал токены на сумму около 42 миллиардов долларов, но он смог конвертировать и украсть только часть из них.

«Таким образом, хакер смог создать миллиарды токенов на различных блокчейнах, которых раньше не было, и перевести их на адреса своих собственных кошельков».

Последний эксплойт Poly Network был назван поставщиком решений безопасности блокчейна Dedaub «34-миллиардным взломом Poly Network».

https://twitter.com/Mudit__Gupta/status/1675584195798913024?ref_src=twsrc%5Etfw

Коинтелеграф обратился к Poly Network за дополнительной информацией, но не получил ответа на момент публикации.

Poly Network уже однажды подвергалась атаке в ходе одной из крупнейших эксплойтов в отрасли в августе 2021 года, когда хакеры, которые, как позже выяснилось, были связаны с северокорейским хакерским коллективом Lazarus Group, украли более 600 миллионов долларов.