Темный режим
В воскресенье, 2 июля, платформа Poly Network подверглась взлому. Хакер воспользовался уязвимостью, чтобы выпустить токены на миллиарды долларов.
В твите от 2 июля Poly Network подтвердила, что стала жертвой эксплойта децентрализованного финансирования (DeFi) после того, как злоумышленникам удалось манипулировать функцией смарт-контракта в протоколе межсетевого моста, добавив, что он будет временно приостанавливать предоставление услуг. В последнем обновлении команда сообщила, что эксплойт затронул 57 криптоактивов в 10 блокчейнах, включая Ethereum, BNB Chain, Polygon, Avalanche, Heco, OKX и Metis.
Не уточняется, сколько было украдено в ходе атаки, но PeckShield ранее сообщал, что эксплуататор перевел криптовалюту на сумму не менее 5 млн. долларов. Хакер смог обойти проверку через функцию EthCrossChainManager. Контракт выполнил фальшивый запрос, в результате чего злоумышленник получил возможность выпускать токены из пула Ethereum на свой адрес в других цепочках.
По данным PeckShield, в определенный момент на счету хакера содержалась криптовалюта на более чем 42 млрд долларов. Он выпустил более 99 млн BNB, 10 млрд BUSD, около 100 трлн SHIB и множество альткоинов. В Metis заявили, что выпущенные токены бесполезны, поскольку не подкреплены необходимой ликвидностью. Тем не менее, хакеру все же удалось вывести часть средств в других сетях, например, Ethereum.
После атаки генеральный директор Binance Чанпэн Чжао успокоил клиентов, заявив, что это не влияет на пользователей Binance. «Мы не поддерживаем депозиты из этой сети», – уточнил он.
Добавим, что в августе 2021 года сеть Poly Network подверглась атаке с использованием одного из крупнейших в отрасли эксплойтов. Хакеры, как позже выяснилось, были связаны с северокорейским хакерским коллективом Lazarus Group, и украли более 600 млн долларов. Впрочем, все активы удалось вернуть в течение двух недель. Этот взлом считается крупнейшим в истории DeFi.