Проект DeFi Poly Network был подвергнут серьезной атаке, в результате которой злоумышленнику удалось создать миллиарды криптовалют на разных блокчейнах.
Хакер использовал уязвимость в протоколе межсетевого моста и сгенерировал криптоактивы на различных блокчейнах, включая Metis, Heco и BNB Chain. Всего было затронуто 57 криптоактивов в 10 блокчейнах, а предполагаемая прибыль хакера составляет от $400 000 до $4 млн.
В связи с этим инцидентом, платформа Poly Network временно приостановила обслуживание пользователей и обратилась за помощью к централизованным биржам и правоохранительным органам. Они также рекомендовали держателям криптовалют вывести ликвидность и разблокировать токены LP.
Аналитик по безопасности проектов DeFi выяснил, что атака произошла из-за уязвимости смарт-контракта. Хакер использовал фальшивую подпись валидатора и заголовок блока, обманув смарт-контракт и выпустив токены из пула эфиров Poly Network на свой адрес в различных блокчейнах.
Это не первый случай, когда Poly Network сталкивается с крупной атакой. В августе 2021 года платформа потеряла около $611 млн, но взломщик вернул украденные криптоактивы. После этого инцидента Poly Network запустила программу по обнаружению уязвимостей совместно с платформой Immunefi.
Атака на проект DeFi Poly Network подчеркивает уязвимости в смарт-контрактах и необходимость постоянного обновления систем безопасности. Этот инцидент также подчеркивает важность программ по обнаружению уязвимостей для защиты от подобных атак.
источник
уникальность
