Poly Network призывает пользователей вывести средства после очередного эксплойта
Содержание
- Затронуто 57 криптоактивов
- Анализ взлома Poly Network
- Binance и Polygon успокаивают пользователей
- Предыдущий взлом Poly Network
Сеть Poly Network стала жертвой еще одного эксплойта после того, как хакеры манипулировали функцией смарт-контракта в протоколе межцепочного моста.
Poly Network подтвердила факт взлома, добавив, что будет временно приостанавливать все услуги.
Затронуто 57 криптоактивов
Атака на Poly Network произошла 2 июля, в результате чего хакер смог выпустить миллиарды токенов, казалось бы, из воздуха, для получения прибыли. Poly Network подтвердила атаку через свой официальный аккаунт в Твиттере, заявив, что она стала последней организацией DeFi, ставшей жертвой взлома, добавив, что она временно приостанавливает услуги. В обновлении также говорится, что эксплойт затронул 57 криптоактивов, основанных на десяти блокчейнах, включая BNB Chain, Ethereum, Avalanche, Polygon, OKx, Heco и другие.
Хотя неясно, сколько было украдено в результате атаки, PeckShield сообщил, что злоумышленник перевел не менее 5 долларов США. миллион криптовалют из кросс-чейн моста. В сообщении, опубликованном 3 июля, команда Poly Network заявила:
«Мы уже связались с централизованными биржами и правоохранительными органами и обратились к ним за помощью».
Команда также посоветовала держателям токенов вывести ликвидность и разблокировать токены своего поставщика ликвидности.
Расшифровка взлома Poly Network
Согласно По словам аналитика безопасности DeFi @0xArhat, эксплойт возник из-за уязвимости смарт-контракта, которая позволила хакерам создать вредоносный параметр, содержащий поддельную подпись валидатора и заголовок блока. Смарт-контракт принял этот вредоносный параметр, что позволило хакеру обойти процесс проверки и выпустить токены из пула Ethereum Poly Network на их адрес в других цепочках, таких как BNB Chain, Polygon и Metis. Та же процедура была повторена для других цепочек, что привело к огромному скоплению токенов.
По данным @0xArhat, в кошельке хакера в какой-то момент было токенов на сумму более 42 миллиардов долларов. Однако хакеру удалось конвертировать и украсть лишь часть токенов. Злоумышленники отчеканили 24 миллиарда долларов США (BUSD) и BNB на блокчейне Metis, 999 триллионов сиба-ину (SHIB) на блокчейне Heco и миллионы других токенов в других известных сетях, таких как Polygon и Avalanche.
“Таким образом хакер смог чеканить миллиарды токенов на различных ранее не существовавших блокчейнах и переводить их на адреса собственных кошельков”.
Дедауб назвал последний хак, поразивший Poly Network, «взломом 34 миллиардов Poly Network». Он также выделил несколько слабых мест в мультиподписи протокола, добавив, что в течение более двух лет существовала только простая схема мультиподписи 3 из 4.
«Докопаемся до сути взлома сети Poly «34 миллиарда» с техническим анализом. TL;DR В сети Poly в течение двух лет существовала простая схема мультиподписи 3 из 4! Глядя на последнее событие, мы обнаружили, что закрытые ключи отмеченных адресов были скомпрометированы».
По словам поставщика решений по безопасности блокчейна, атака не была сложной, поскольку не было использовано никаких логических ошибок. Сама Poly Network отреагировала медленно, что в конечном итоге обошлось платформе в 5,5 миллиона долларов в виде украденной криптовалюты. Однако отсутствие ликвидности у большинства рассматриваемых токенов предотвратило дальнейшие значительные потери.
Binance и Polygon успокаивают пользователей
После атаки на сеть Poly генеральный директор Binance Чанпэн Чжао заявил, что эксплойт не затрагивает пользователей Binance, добавив, что он не поддерживает депозиты из сети Poly. Об этом заявил Мудит Гупта из Polygon в Твиттере
“Poly Network снова получила отказ, предположительно из-за взломанных горячих клавиш. Это будет продолжаться до тех пор, пока наша отрасль не изменит подход к безопасности. Аудит смарт-контрактов лишь поверхностно. Ps Сеть Poly не имеет НИЧЕГО общего с Polygon».
Предыдущий взлом Poly Network
Это был второй раз произошел крупный взлом Poly Network. В августе 2021 года протокол был атакован злоумышленниками, которым удалось похитить рекордные на тот момент 600 миллионов долларов из-за предполагаемой утечки закрытого ключа, который использовался для подписи межсетевого сообщения. В результате Poly Network потеряла 264 миллиона долларов в ETH, 250 миллионов долларов в BSC и 85 миллионов долларов в МАТИК. Однако Poly Network позже сообщил, что хакер вернул украденные средства, при этом хакер утверждал, что атака была организована ради развлечения, и даже предложил анонимному хакеру работу в качестве Главный советник протокола по безопасности добавил, что никаких обвинений выдвигать не будет.
Отказ от ответственности: эта статья предназначена только для информационных целей. Он не предлагается и не предназначен для использования в качестве юридических, налоговых, инвестиционных, финансовых или других рекомендаций.