Poly Network vyzývá uživatele, aby se stáhli poté, co zneužití ovlivní 57 kryptografických aktiv

Další podrobnosti vycházejí najevo po útoku z 2. července na platformu Cross Chain Bridge Poly Network, který vyústil v to, že hacker byl schopen vydávat miliardy tokenů z ničeho nic za účelem zisku.
V příspěvku na Twitteru z 2. července Poly Network potvrdila, že se stala poslední obětí zneužití DeFi poté, co se útočníkům podařilo zmanipulovat funkci inteligentní smlouvy na protokolu cross-chain bridge a dodal, že dočasně pozastaví služby.
V nejnovější aktualizaci tým odhalil, že zneužití ovlivnilo 57 kryptoaktiv na 10 blockchainech – včetně Etherea, BNB Chain, Polygon, Avalanche, Heco, OKx a dalších, jako je Metis.
Neupřesnila, kolik bylo při útoku ukradeno, ale Peckshield dříve uvedl, že vykořisťovatel převedl kryptoměny v hodnotě nejméně 5 milionů dolarů.
Tokeny přenesené z Poly Network. Zdroj: Twitter/PeckShield
„Už jsme zahájili komunikaci s centralizovanými burzami a orgány činnými v trestním řízení a požádali jsme o jejich pomoc,“ uvedl tým v aktualizaci z 3. července.
Rovněž doporučil projektovým týmům a držitelům tokenů, aby stáhli likviditu a odemkli své tokeny LP (poskytovatel likvidity).
Zhroucení hacku Poly Network '34 miliard'Bezpečnostní analytik DeFi @0xArhat uvedl, že zneužití bylo výsledkem zranitelnosti chytré smlouvy, která hackerovi umožnila „vytvořit škodlivý parametr obsahující falešný podpis validátoru a hlavičku bloku“.
To bylo přijato chytrou smlouvou, která hackerům umožňuje obejít proces ověřování, který jim umožňuje vydávat tokeny z fondu Ethereum společnosti Poly Network na vlastní adresu v jiných řetězcích, jako jsou Metis, BNB Chain a Polygon.
Proces se opakoval pro další řetězce, což umožnilo nahromadění skrýše tokenů.
V jednom okamžiku hackerova peněženka obsahovala tokeny v hodnotě kolem 42 miliard dolarů, ale byla schopna převést a ukrást pouze zlomek z nich, řekl analytik.
"Tímto způsobem byl hacker schopen razit miliardy tokenů na různých blockchainech, které dříve neexistovaly, a převádět je na své vlastní adresy peněženky."
Nejnovější exploit Poly Network byl nazván poskytovatelem blockchainových bezpečnostních řešení Dedaub jako „34 miliardový hack Poly Network“.
Dedaub si všiml slabin v protokolu s více podpisy a uvedl, že měl během dvou let jednoduché uspořádání více podpisů „3 ze 4“ a dodal:
"Při pohledu na poslední událost jsme zjistili, že soukromé klíče k označeným adresám byly kompromitovány."
Dedaub vysvětlil, že útok nebyl složitý, protože nebyly zneužity žádné logické chyby. Dodal, že Poly Network pomalu reagoval na sedm hodin, což stálo platformu 5,5 milionu dolarů v odcizených kryptoměnách. Nedostatek likvidity u mnoha tokenů naštěstí zabránil dalším ztrátám.
Po útoku generální ředitel Binance, Changpeng Zhao, uklidnil zákazníky a uvedl, že „toto nemá vliv na uživatele Binance. Vklady z této sítě nepodporujeme.“
Cointelegraph požádal Poly Network o další podrobnosti, ale do doby zveřejnění se neozval.
Síť Poly byla již jednou napadena v srpnu 2021 při jednom z největších útoků v odvětví, kdy hackeři, o kterých se později ukázalo, že jsou spojeni se severokorejským hackerským kolektivem Lazarus Group, získali více než 600 milionů dolarů.