DeFi-проєкт Poly Network став жертвою хакерської атаки


03.07.2023
Канадський хакер-вимагач біткоїнів NetWalker визнав себе винним у суді США

DeFi-проєкт Poly Network зазнав зламу, внаслідок якого зловмиснику вдалося створити величезну кількість криптовалют на різних блокчейнах.

Хакер скористався вразливістю в протоколі міжмережевого мосту і зміг згенерувати криптоактиви BUSD, BNB і SHIB на різних блокчейнах. Зокрема, хакери створили 24 мільярди BUSD і BNB на Metis, а також 999 трильйонів SHIB на Heco. Пізніше команда Poly Network уточнила, що експлойт зачепив 57 криптоактивів у 10 блокчейнах, включно з Ethereum, BNB Chain, Polygon, Avalanche, Heco і Metis.

Аналітики рипускають, що прибуток хакера від злому становив від 400 000 до 4 мільйонів доларів.

2 липня, платформа тимчасово призупинила обслуговування користувачів. Керівництво Poly Network повідомило, що звернулося по допомогу до централізованих бірж і правоохоронних органів. Представники платформи рекомендували власникам криптовалют вивести свої активи і розблокувати токени LP, вкладені ними.

За словами аналітика з безпеки DeFi-проєктів, відомого під псевдонімом 0xArhat, злом стався через уразливість смарт-контракту.

Хакер створив шкідливий параметр із підробленим підписом валідатора і заголовком блоку. Смарт-контракт прийняв цей параметр, давши змогу хакеру обійти процес перевірки і почати випускати токени з пулу Poly Network, пересилаючи їх на свою адресу в блокчейнах Metis, BNB Chain і Polygon.

Цю схему було багаторазово повторено, що дало змогу хакеру накопичити значну кількість криптовалют. За словами аналітика, на гаманці хакера в якийсь момент накопичилося близько 42 мільярдів доларів, однак через обмежений попит зловмисник зміг продати лише частину своїх активів.

Це вже не перший випадок, коли Poly Network зазнає масштабної кібератаки. У серпні 2021 року платформа втратила близько 611 мільйонів доларів, проте зловмисник повернув усі вкрадені криптовалюти. Після цього інциденту Poly Network і платформа Immunefi запустили програму з виявлення вразливостей.

Отримай до 5000 USDT за реєстрацію, депозит і торгівлю на біржі Bybit!

Хочете отримувати свіжі новини по темі криптовалют в месенджер? Підписуйтеся на наш Telegram!

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *