DeFi-платформу Poly Network зламали. Сервіс призупинив роботу
- Хакер скористався вразливістю контракту, обійшов перевірку і провів емісію токенів на мільярди доларів
- Платформа призупинила роботу до з’ясування всіх обставин
- Частину цієї криптовалюти зловмиснику все ж вдалося вивести
У неділю, 2 липня, платформа Poly Network зазнала зламу. Хакер скористався вразливістю, щоб випустити токени на мільярди доларів. Майданчик призупинив роботу до з’ясування всіх обставин.
Точна причина злому поки невідома. Судячи з усього, зловмисник використовував уразливість у смарт-контракті, передає засновник проєкту 3z3 Labs із ніком «Arhat».
Хакер зміг обійти перевірку через функцію “«EthCrossChainManager». Контракт виконав фальшивий запит, унаслідок чого зловмисник отримав можливість випускати токени з пулу Ethereum на свою адресу в інших ланцюжках.
Це Metis, Polygon і Binance Smart Chain. Потім він повторив процес, але вже для Heco і Avalanche. За даними PeckShield, у певний момент на рахунку хакера містилася криптовалюта на понад $42 млрд.
Він випустив понад 99 млн BNB, 10 млрд BUSD, близько 100 трлн SHIB і безліч альткоїнів. У Metis заявили, що випущені токени марні, оскільки не підкріплені необхідною ліквідністю.
Але хакеру все ж вдалося вивести частину коштів в інших мережах, наприклад, Ethereum. Точна сума збитків досі невідома. Уранці 2 липня адміністрація Poly Network визнала факт злому і заявила, що призупинила роботу.
Ситуацію прокоментував CEO Binance Чанпен Чжао. Він заявив, що подія жодним чином не торкнеться користувачів Binance, при цьому біржа активно сприяє в затриманні злочинця. Це вже другий великий злом Poly Network. У серпні 2021 року платформа зазнала збитків на $610 млн. Усі активи вдалося повернути протягом двох тижнів. Цей злам вважається найбільшим в історії DeFi.