По последним данным, неизвестный злоумышленник сумел обменять эфир на сумму более 10 миллионов долларов после атаки на сеть Poly Network в это воскресенье. данные агрегировано охранной фирмой Beosin.
Poly Network — это межсетевой мост, облегчающий передачу активов между разными блокчейнами. Инцидент позволил преступнику чеканить различное количество токенов 57 в блокчейнах, команда Poly Network отмеченный. К ним относятся Эфириум, BNB Цепь, Метис и Polygon.
После эксплойта крипто-кошелек злоумышленника отображал на бумаге значение, превышающее 34 миллиарда долларов, — отметил Беосин. Однако это значение не превратилось в реальную прибыль для злоумышленника из-за явной нехватки ликвидности в затронутых цепях.
Лишь небольшая часть искусственно отчеканенных токенов была обменена на эфир (ETH) на Ethereum и Binance Сети Smart Chain, всего около 5 196 ETHили $10,1 млн, отмеченный Беосин.
Аналитики безопасности в Beosin и Дедауб предложенный что атака на Poly Network могла быть вызвана компрометацией или кражей закрытых ключей, используемых в основном смарт-контракте платформы, а не конкретной уязвимостью в логике контракта. Они утверждали, что закрытые ключи для трех из четырех кошельков администратора, на которых основан основной смарт-контракт проекта, были скомпрометированы. Команда Poly Network еще не ответила на это заявление.
Этот инцидент знаменует собой второй крупный взлом системы безопасности Poly Network. В 2021 году кто-то украл у проекта активы на сумму 611 миллионов долларов, чтобы позже вернуть их в ходе одного из крупнейших на сегодняшний день ограблений криптовалюты.
Ответ Poly Network
После инцидента Poly Network объявил приостановила свои услуги и заявила, что активно работает с централизованными биржами и правоохранительными органами, чтобы установить преступника и вернуть средства. Централизованные биржи особенно важны в этом контексте, поскольку они обладают способностью отслеживать подозрительные действия и останавливать транзакции, связанные с незаконно отчеканенными токенами.
Команда Poly Network рекомендуемые что затронутые проекты выводят ликвидность из децентрализованных бирж (DEX) и призывают пользователей, владеющих затронутыми активами, разблокировать их и потребовать обратно свои токены пула ликвидности (LP), привязанные к этим активам. Команда также обратилась к злоумышленнику с просьбой вернуть пользовательские активы, чтобы «избежать возможных юридических последствий».
