Хакеры использовали кроссчейн-протокол PolyNetwork для минтинга активов на $34 млрд.
Большая часть активов, по-видимому, находится в Metis, сети второго уровня (L2) Ethereum.
Взломщики не могут вывести токены из-за недостатка ликвидности Metis
Хотя хакеры и сминтили токены на миллиарды долларов, сумма, которую они могут обналичить, скорее всего, гораздо меньше. После того как в сети появились подробности об эксплойте, Metis DAO сообщила, что на Metis недостаточно ликвидности для продажи отчеканенных злоумышленниками BNB и BUSD.
Несмотря на масштаб события, DAO заверила пользователей, что их средства на Metis Andromeda находятся в безопасности. Организация также сообщила, что все сминченные токены METIS заблокированы на BNBChain PolyNetwork и имеют ограниченную ликвидность.
Инцидент прокомментировал и генеральный директор Binance Чанпэн Чжао. Он заявил, что команда безопасности биржи помогает Poly в расследовании.
Пока PolyNetwork, Metis и другие пострадавшие проекты пытаются заморозить созданные активы, хакеры быстро продают все, что могут. LookOnChain сообщил, что взломщики уже обменяли часть токенов на ETH в попытке сохранить ликвидность.
PolyNetwork подвергается атаке уже не в первый раз
Сегодняшняя атака — уже не первая в истории PolyNetwork. Аналогичный эксплойт произошел в августе 2021 года. Тогда хакеры использовали протокол для перемещения токенов стоимостью $610 млн.
Команда Poly попросила пользователей помочь им отследить и заморозить украденные активы. На помощь проекту пришли несколько ключевых участников крипторынка: Tether, к примеру, заморозил USDT на сумму $33 млн.
Через шесть дней после атаки хакеры объявили, что все это время планировали вернуть токены. Они утверждали, что целью кражи было выявление уязвимостей и повышение безопасности PolyNetwork.