Am 2. Juli nutzten Angreifer eine Smart-Contract-Funktion im Bridge-Tool von Poly Network aus und ermöglichten es ihnen, Token im Wert von Milliarden auszugeben. Das Bridge-Tool ermöglicht den Token-Austausch zwischen verschiedenen Blockchains, indem der Wert in einem Netzwerk gesperrt und in einem anderen freigegeben wird.
Durch die Manipulation der Bridge erstellten die Angreifer Token, die in bestimmten Netzwerken tatsächlich nicht existierten. Sie haben 24 Milliarden BUSD und BNB auf der Metis-Blockchain, 999 Billionen SHIB auf der Heco-Blockchain und Millionen von Token auf anderen Netzwerken wie Avalanche und Polygon geprägt. Ursprünglich befanden sich in der Brieftasche der Angreifer Papiermarken im Wert von über 42 Milliarden US-Dollar.
Der Mangel an Liquidität hinderte die Angreifer jedoch daran, die gestohlenen Token vollständig zu monetarisieren. Die Metis-Entwickler bestätigten das Fehlen von Verkaufsliquidität für BNB und BUSD und die METIS-Token wurden von den Entwicklern auf der Poly Network Bridge gesperrt.
Dennoch gelang es den Angreifern, über Uniswap und PancakeSwap Liquidität für andere illegal geprägte Token zu finden. Sie tauschten 94 Milliarden SHIB-Token gegen 360 Ether (ETH), 495 Millionen COOK gegen 16 Ether und 15 Millionen RFuel gegen 27 Ether. Nach Angaben des Analyseunternehmens Lookonchain haben die Angreifer Vermögenswerte auf neue Wallets übertragen, wahrscheinlich zum Verkauf.
Laut SlowMist haben PolyNetwork-Hacker erfolgreich Vermögenswerte im Wert von über 4,39 Millionen US-Dollar mit Kucoin, FixedFloat, ChangeNOW und Tornado Cash ausgetauscht.
Das Projekt erlitt am 10. August 2021 einen schweren Angriff, der zu einem Schaden von über 600 Millionen US-Dollar führte. Der Hack betraf mehrere Blockchains, darunter Ethereum, Binance Smart Chain und Polygon. Es war einer der größten Hacks in der Geschichte des DeFi-Marktes, aber die gestohlenen Gelder wurden schließlich vom Hacker zurückgegeben.