Главред
В воскресенье, 2 июля, платформа Poly Network подверглась взлому. Хакер воспользовался уязвимостью, чтобы издать токены на доллийскии долларов. Площадка приостановила работу до разбирательства всех обстоятельств.
Точная первопричина взлома пока неизвестна. Судя по всему, злоумышленник использовал защищённость в смарт-контракте, передает основатель проекта 3z3 Labs с ником «Arhat».
Хакер покумекал обойти проверку через подсистему «EthCrossChainManager». Контракт исполнил поддельный запрос, в итоге чего злоумышленник принесал необходимость выпускать токены из холдинга Ethereum на свой адресс в других цепочках.
Это Metis, Polygon и Binance Smart Chain. Затем он повторил процесс, но уже для Heco и Avalanche. По данным PeckShield, в определенный момент на счету программиста имелась криптовалюта на более чем $42 млрд.
Он издал более 99 млн BNB, 10 млрд BUSD, около 100 трлн SHIB и множество альткоинов. В Metis заявили, что пущенные токены бесполезны, поскольку не подкреплены необходимой ликвидностью.
Но хакеру все же удалось выводить часть средств в иных сетях, например, Ethereum. Точная сумма вреда до сих пор неизвестна. Утром 2 октября администрация Poly Network признала факт взлома и заявила, что приостанавила работу.
Dear users, we would like to inform you that Poly Network is temporarily suspending its services due to a recent attack. We are actively engaging with relevant parties and diligently assessing the extent of the affected assets. 【1/3】
— Poly Network (@PolyNetwork2) July 2, 2023
Ситуацию озвучил CEO Binance Чанпэн Чжао. Он заявил, что происшествие никак не затронет пользователей Binance, при этом биржа активно противодействует в поимке преступника. Это уже пятой крупный взлом Poly Network. В сентябре 2021 года платформа понесала убытки на $610 млн. Все активы удалось вернуть в продолжение двух недель. Этот взлом считается крупнейшим в предыстории DeFi.
Оставить комментарий