DeFi-протокол Poly Network подвергся взлому на 5 млн долларов
Команда проекта приостановила предоставление услуг
03.07.2023 - 08:30
656
5 мин
0
Что произошло? 2 июля DeFi-протокол Poly Network подвергся взлому, в результате которого хакеры выпустили различные криптоактивы на миллиарды долларов в 10 сетях. По данным исследователей, им удалось манипулировать функцией смарт-контракта в протоколе межсетевого моста. Инцидент затронул 57 криптовалют в таких блокчейнах, как Ethereum, BNB Chain, Polygon, Avalanche и Heco. Команда проекта приостановила предоставление услуг в связи с эксплойтом. Она не уточнила стоимость украденных монет, при этом компания по кибербезопасности PeckShield озвучила сумму в 5 млн долларов.
Что еще известно? Poly Network обратилась за помощью в расследовании к централизованным биржам (CEX) и правоохранителям, а также рекомендовала разработчикам и держателям токенов вывести ликвидность и разблокировать свои активы. В компании надеются, что хакеры вернут средства во избежание проблем с законом.
По данным исследователя под ником Arhat, эксплойт стал результатом уязвимости смарт-контракта, которая позволила хакерам «создать вредоносный параметр, содержащий поддельную подпись валидатора и заголовок блока». Таким образом они обошли процесс проверки и выпустили токены из Ethereum-пула Poly Network на собственный адрес в сетях Metis, BNB Chain и Polygon. Процесс повторялся для других блокчейнов, что позволило накопить большое количество токенов.
В какой-то момент в кошельке хакеров оказались токены на сумму около 42 млрд долларов. При этом они смогли конвертировать и украсть лишь малую часть стоимостью $400 000. Он отметил, что большинство монет не имело ликвидности.
Представители поставщика решений по безопасности блокчейна Dedaub отметили слабые места в мультиподписи протокола, заявив, что в течение двух лет использовалась простая схема «3 из 4». Кроме того, закрытые ключи к адресам были скомпрометированы.
В Dedaub пояснили, что атака не была сложной, поскольку не были использованы логические ошибки. Эксперты добавили, что команда Poly Network реагировала медленно, потратив семь часов, что стоило платформе 5,5 млн долларов в виде украденной криптовалюты. При этом отсутствие ликвидности во многих токенах предотвратило дальнейшие потери.
После взлома Poly Network гендиректор Binance Чанпэн Чжао успокоил клиентов, заявив, что «эксплойт не затрагивает пользователей биржи, поскольку она не поддерживает депозиты из этой сети».
Poly Network уже подвергалась атаке в августе 2021 года. Тогда хакеры, связанные с северокорейской группой Lazarus Group, похитили более 600 млн долларов.
Полезный материал?
Рынки
Из-за дефицита предложения курс актива на премаркете поднимался выше $1000
16 дек. 2024 г.
Происшествия
Сообщения о взломе биржи с призывами выводить активы начали распространяться 13 декабря
13 дек. 2024 г.
Крипторегулирование
Изменения не затронут стейблкоины от эмитента Circle
12 дек. 2024 г.
Крипторегулирование
Платформа запустится после выполнения предварительных условий местного валютного управления
9 дек. 2024 г.
Рынки
Показатель в 1,1 млрд долларов был достигнут после коррекции биткоина
6 дек. 2024 г.
Крипторегулирование
К началу января все открытые позиции и займы местных пользователей будут закрыты и погашены в автоматическом режиме
5 дек. 2024 г.