Платформа Poly Network приостановила работу из-за масштабного взлома

В минувшие выходные проект DeFi Poly Network подвергся серьезному взлому, в ходе которого злоумышленнику удалось сгенерировать «из воздуха» миллиарды криптовалют на разных блокчейнах.

Хакер воспользовался уязвимостью в протоколе межсетевого моста, создав криптоактивы BUSD, BNB и SHIB на различных блокчейнах. В частности, хакеры сгенерировали 24 млрд BUSD и BNB на Metis и 999 трлн SHIB на Heco.

Позднее команда Poly Network уточнила, что эксплойт затронул 57 криптоактивов в 10 блокчейнах, включая Ethereum, BNB Chain, Polygon, Avalanche, Heco и Metis. Предполагаемая прибыль хакера от взлома колеблется от $400 000 до $4 млн. В воскресенье, 2 июля, платформа приостановила обслуживание пользователей.

Руководство Poly Network сообщило, что обратилось за помощью к централизованным биржам и правоохранительным органам. Специалисты платформы порекомендовали держателям криптовалют вывести ликвидность и разблокировать токены LP, поставленные пользователями.

Аналитик по безопасности проектов DeFi, использующий в Твиттере псевдоним 0xArhat, написал, что эксплойт возник в результате уязвимости смарт-контракта. Это позволило хакеру создать вредоносный параметр с фальшивой подписью валидатора и заголовком блока.

Смарт-контракт принял этот параметр, и хакер смог обойти процесс проверки, после чего стал выпускать токены из пула эфиров Poly Network и отправлять их на свой адрес в блокчейнах Metis, BNB Chain и Polygon. Эта процедура неоднократно повторялась, что позволило накопить большой объем криптоактивов.

По словам аналитика, в какой-то момент на кошельке хакера накопились криптоактивы на сумму около $42 млрд, однако злоумышленник смог продать лишь часть из них, из-за ограниченного рыночного спроса. Это уже не первый случай, когда Poly Network сталкивается с крупной атакой. В августе 2021 года платформа потеряла около $611 млн. Однако в том же месяце взломщик вернул все украденные криптоактивы. После того взлома Poly Network совместно с платформой Immunefi запустила программу по обнаружению уязвимостей.

• 14:46 Держать или продавать: до решения по Ethereum-ETF осталось несколько часов
• 14:46 Биткоин-биржа Kuna провела переговоры о продаже бизнеса в Украине
• 14:08 Нацбанк Украины ограничит физлицам количество P2P-операций
• 13:47 Открытый интерес к фьючерсам на Ethereum впервые превысил $15,6 млрд
• 13:31 Ethereum уже почти $4000. Почему?
• 13:26 Как далекий от криптовалют документалист при помощи мамы и $2500 снял фильм о крахе FTX
• 12:33 Дело о взятке в 2718 BTC поступило в подмосковный суд
• 11:28 Posidex Technologies первой в Индии разработала технологию блокчейна с нулевым разглашением