Platforma DeFi firmy Poly Network została zhakowana. Usługa została zawieszona
- Haker wykorzystał lukę w kontrakcie, ominął weryfikację i wyemitował tokeny warte miliardy dolarów
- Platforma zawiesiła działalność do czasu wyjaśnienia wszystkich okoliczności
- Atakującemu udało się wypłacić część kryptowalut
W niedzielę 2 lipca doszło do włamania na platformę Poly Network. Haker wykorzystał lukę w zabezpieczeniach, aby wyemitować tokeny o wartości miliardów dolarów. Platforma zawiesiła działalność do czasu wyjaśnienia wszystkich okoliczności.
Dokładna przyczyna włamania nie jest jeszcze znana. Według założyciela projektu 3z3 Labs, Arhata, atakujący wykorzystał lukę w inteligentnym kontrakcie.
Haker był w stanie ominąć weryfikację za pomocą funkcji «EthCrossChainManager». Kontrakt wykonał fałszywe żądanie, które pozwoliło atakującemu wydać tokeny z puli Ethereum na jego adres w innych łańcuchach.
Są to Metis, Polygon i Binance Smart Chain. Następnie powtórzył proces, ale dla Heco i Avalanche. Według PeckShield, w pewnym momencie konto hakera zawierało kryptowalutę o wartości ponad 42 miliardów dolarów.
Wyemitował ponad 99 milionów BNB, 10 miliardów BUSD, około 100 bilionów SHIB i wiele altcoinów. Metis powiedział, że wydane tokeny były bezużyteczne, ponieważ nie były poparte niezbędną płynnością.
Hakerowi udało się jednak wypłacić część środków w innych sieciach, takich jak Ethereum. Dokładna kwota szkód jest nadal nieznana. Rankiem 2 lipca administracja Poly Network przyznała się do włamania i ogłosiła, że zawiesiła działalność.
Dyrektor generalny Binance, Changpeng Zhao, skomentował sytuację. Stwierdził, że incydent nie wpłynie w żaden sposób na użytkowników Binance, a giełda aktywnie pomaga w aresztowaniu sprawcy. To już drugi poważny atak hakerski na Poly Network. W sierpniu 2021 r. platforma poniosła straty w wysokości 610 milionów dolarów. Wszystkie aktywa zostały odzyskane w ciągu dwóch tygodni. Hack ten jest uważany za największy w historii DeFi.