RYCHLÝ ODBĚR
Poly Network utrpěla v neděli bezpečnostní útok, který útočníkovi umožnil získat éter v hodnotě 10 milionů dolarů.
Útočník nezákonně razil různé množství 57 tokenů v 10 blockchainech, včetně Etherea, BNB Chain a Metis.
Neznámému útočníkovi se po bezpečnostním útoku na Poly Network tuto neděli podařilo vyměnit ether v hodnotě přes 10 milionů dolarů, podle nejnovějších údajů shromážděných bezpečnostní firmou Beosin.
Poly Network je cross-chain bridge, který usnadňuje převody aktiv napříč různými blockchainy. Incident umožnil pachateli razit různé množství 57 tokenů napříč blockchainy, poznamenal tým Poly Network. Mezi ně patřily Ethereum, BNB Chain, Metis a Polygon.
Po zneužití vykazovala útočníkova kryptopeněženka na papíře hodnotu přesahující 34 miliard dolarů, poznamenal Beosin. Tato hodnota se však pro útočníka nepromítla do skutečných zisků kvůli výraznému nedostatku likvidity v postižených řetězcích.
Pouze malá část uměle vyražených tokenů byla vyměněna za ether (ETH) v sítích Ethereum a Binance Smart Chain, celkem přibližně 5 196 ETH, neboli 10,1 milionu dolarů, Beosin.
Bezpečnostní analytici společnosti Beosin a že útok na Poly Network mohl pocházet z kompromitace nebo krádeže soukromých klíčů používaných v hlavním smart kontraktu platformy, spíše než z konkrétní zranitelnosti v logice kontraktu. Tvrdili, že soukromé klíče pro tři ze čtyř administrátorských peněženek, které pohánějí hlavní inteligentní smlouvu projektu, byly ohroženy. Tým Poly Network zatím na toto tvrzení nereagoval.
Tento incident představuje druhý hlavní bezpečnostní hack pro Poly Network. V roce 2021 někdo z projektu ukradl aktiva v hodnotě 611 milionů dolarů, aby je později vrátil v rámci toho, co bylo považováno za jeden z největších krypto loupeží doposud.
Odpověď Poly Network
Po incidentu společnost Poly Network oznámila pozastavení svých služeb a uvedla, že aktivně spolupracuje s centralizovanými burzami a orgány činnými v trestním řízení na identifikaci pachatele a navrácení finančních prostředků. Centralizované burzy jsou v tomto kontextu zvláště významné, protože mají schopnost sledovat podezřelé aktivity a zastavit transakce spojené s nezákonně raženými tokeny.
Tým Poly Network doporučil, aby dotčené projekty stáhly likviditu z decentralizovaných burz (DEX) a vyzval uživatele, kteří mají dotčená aktiva v držení, aby je odemkli a požadovali zpět své tokeny likvidity (LP) navázané na tato aktiva. Tým také vyzval útočníka, aby vrátil uživatelská aktiva, aby se „vyhnuli případným právním následkům“.