Платформа Poly Network призупинила роботу

Хакер скористався вразливістю в протоколі міжмережевого мосту, створивши криптоактиви BUSD, BNB і SHIB на різних блокчейнах. Зокрема, хакери згенерували 24 млрд BUSD і BNB на Metis і 999 трлн SHIB на Heco.

Пізніше команда Poly Network уточнила, що експлойт торкнувся 57 криптоактивів у 10 блокчейнах, зокрема Ethereum, BNB Chain, Polygon, Avalanche, Heco і Metis. Передбачуваний прибуток хакера від злому коливається від $400 000 до $4 млн.

У неділю, 2 липня, платформа призупинила обслуговування користувачів. Керівництво Poly Network повідомило, що звернулося по допомогу до централізованих бірж і правоохоронних органів.

Фахівці платформи порекомендували власникам криптовалют вивести ліквідність і розблокувати токени LP, поставлені користувачами.

Аналітик із безпеки проєктів DeFi, який використовує у Твіттері псевдонім 0xArhat, написав, що експлойт виник унаслідок уразливості смарт-контракту. Це дало змогу хакеру створити шкідливий параметр із фальшивим підписом валідатора і заголовком блоку.

Смарт-контракт прийняв цей параметр, і хакер зміг обійти процес перевірки, після чого став випускати токени з пулу ефірів Poly Network і відправляти їх на свою адресу в блокчейнах Metis, BNB Chain і Polygon.

Ця процедура неодноразово повторювалася, що дало змогу накопичити великий обсяг криптоактивів. За словами аналітика, в якийсь момент на гаманці хакера накопичилися криптоактиви на суму близько $42 млрд, проте зловмисник зміг продати лише частину з них, через обмежений ринковий попит.

Це вже не перший випадок, коли Poly Network стикається з великою атакою. У серпні 2021 року платформа втратила близько $611 млн. Однак того ж місяця зловмисник повернув усі вкрадені криптоактиви. Після того зламу Poly Network спільно з платформою Immunefi запустила програму з виявлення вразливостей.