БЫСТРО ПРИНИМАТЬ
В воскресенье Poly Network подверглась атаке, позволившей злоумышленнику украсть эфир на сумму 10 миллионов долларов.
Злоумышленник незаконно выпустил различное количество токенов (57) в 10 блокчейнах, включая Ethereum, BNB Chain и Metis.
Согласно последним данным, собранным охранной фирмой Beosin, неизвестному злоумышленнику удалось обменять эфир на сумму более 10 миллионов долларов после атаки на безопасность Poly Network в это воскресенье.
Poly Network — это межцепочный мост, который облегчает передачу активов между различными блокчейнами. По словам команды Poly Network, инцидент позволил злоумышленнику чеканить различное количество токенов (57) в блокчейнах. К ним относятся Ethereum, BNB Chain, Metis и Polygon.
По словам Беосин, после эксплойта криптокошелек злоумышленника на бумаге показал стоимость, превышающую 34 миллиарда долларов. Однако эта стоимость не обернулась реальной выгодой для злоумышленника из-за явной нехватки ликвидности в затронутых цепочках.
Лишь небольшая часть искусственно созданных токенов была обменяна на эфир (ETH) в сетях Ethereum и Binance Smart Chain, на общую сумму около 5196 ETH, или 10,1 миллиона долларов США, Beosin.
Аналитики безопасности Beosin и что атака на Poly Network могла быть вызвана компрометацией или кражей закрытых ключей, используемых в основном смарт-контракте платформы, а не конкретной уязвимостью в логике контракта. Они утверждали, что закрытые ключи трех из четырех кошельков администраторов, на которых основан основной смарт-контракт проекта, были скомпрометированы. Команда Poly Network пока не ответила на это заявление.
Этот инцидент знаменует собой второй крупный взлом системы безопасности Poly Network. В 2021 году кто-то украл активы проекта на сумму 611 миллионов долларов, а затем вернул их в ходе того, что на сегодняшний день считается одним из крупнейших крипто-ограблений.
Ответ Poly Network
После инцидента Poly Network объявила о приостановке предоставления своих услуг и заявила, что активно работает с централизованными биржами и правоохранительными органами, чтобы выявить преступника и вернуть средства. Централизованные биржи особенно важны в этом контексте, поскольку они обладают способностью отслеживать подозрительную деятельность и останавливать транзакции, связанные с незаконно выпущенными токенами.
Команда Poly Network рекомендовала затронутым проектам вывести ликвидность с децентрализованных бирж (DEX) и призвала пользователей, владеющих затронутыми активами, разблокировать их и потребовать обратно свои токены пула ликвидности (LP), привязанные к этим активам. Команда также обратилась к злоумышленнику с просьбой вернуть активы пользователя, чтобы «избежать любых потенциальных юридических последствий».