Poly Network: как стать миллиардером за один день и потерять все за одну ночь

Poly Network: как стать миллиардером за один день и потерять все за одну ночь

Сеть Poly Network снова подверглась атаке, на этот раз из-за скомпрометированных закрытых ключей.

image

Платформа децентрализованного финансирования (DeFi) под названием Poly Network, позволяющая пользователям обменивать криптовалютные активы между разными блокчейнами, подверглась кибератаке в минувшие выходные. Как сообщается, хакерам удалось манипулировать функцией смарт-контрактов в протоколе cross-chain bridge для неограниченного минтинга криптовалюты.

В воскресенье утром компания объявила о приостановке своих услуг из-за данной атаки. Она сообщила, что сотрудничает со своими партнерами, чтобы оценить масштабы кражи, и призвала компании по безопасности блокчейна помочь ей в реагировании на инцидент.

К вечеру воскресенья компания заявила, что атака затронула 57 активов на 10 блокчейнах, включая Ethereum, Binance’s BNB Chain, Metis, Polygon и другие. Общий объём похищенной криптовалюты оценивается в 34 миллиарда долларов.

«Мы уже начали общение с централизованными биржами и правоохранительными органами, чтобы попросить их помощи. Мы надеемся, что злоумышленник будет сотрудничать и вернёт активы пользователей, чтобы избежать любых потенциальных юридических последствий», — написала компания в Twitter *.

«Чтобы минимизировать дальнейшие риски, мы связались с многими представителями других криптоплатформ и настоятельно попросили их немедленно вывести ликвидность из децентрализованных бирж. Мы также настоятельно рекомендуем пользователям, которые хранят затронутые активы, ускорить процесс вывода ликвидности и разблокировки своих LP-токенов», — сообщили представители компании.

Metis, децентрализованная автономная организация (DAO), довольно быстро отреагировала на инцидент и заверила пользователей, что на платформе недостаточно ликвидности для того, чтобы обменять BNB и BUSD, которые хакеры сминтили. Поэтому и вывести средства они не смогут.

Публикация @MetisDAO в Twitter (переведено на русский)

Глава Binance подтвердил , что биржа помогает Poly Network в решении проблемы. В то же время хакеры активно пытаются обналичить хотя бы часть сминченных средств. А сервис LookOnChain сообщил , что часть токенов ($800 тыс.) уже была обменена на ETH для сохранения ликвидности.

Сминченные активы в нескольких цепочках

Это не первый случай взлома Poly Network. В августе 2021 года проект стал жертвой аналогичного эксплойта, при котором были похищены токены на $610 млн . Тогда представители платформы просили сообщество помочь им найти и остановить утечку активов. Некоторые крупные игроки криптоиндустрии, такие как Tether, заморозили часть украденных USDT на сумму $33 млн.

Спустя 6 дней после атаки хакеры заявили , что хотели лишь проверить безопасность Poly Network и вернуть токены. Они утверждали, что мотивом для кражи было повышение защиты протокола от уязвимостей .

Ученые доказали: чтение нашего канала продлевает жизнь!

Ладно, не доказали. Но мы работаем над этим

Поучаствуйте в эксперименте — подпишитесь