В воскресенье, 2 июля, платформа Poly Network подверглась взлому. Хакер воспользовался уязвимостью, чтобы выпустить токены на миллиарды долларов. Площадка приостановила работу до выяснения всех обстоятельств.
Точная причина взлома пока неизвестна. Судя по всему, злоумышленник использовал уязвимость в смарт-контракте, передает основатель проекта 3z3 Labs с ником «Arhat».
Хакер смог обойти проверку через функцию «EthCrossChainManager». Контракт выполнил фальшивый запрос, в результате чего злоумышленник получил возможность выпускать токены из пула Ethereum на свой адрес в других цепочках.
Это Metis, Polygon и Binance Smart Chain. Затем он повторил процесс, но уже для Heco и Avalanche. По данным PeckShield, в определенный момент на счету хакера содержалась криптовалюта на более чем $42 млрд.
Он выпустил более 99 млн BNB, 10 млрд BUSD, около 100 трлн SHIB и множество альткоинов. В Metis заявили, что выпущенные токены бесполезны, поскольку не подкреплены необходимой ликвидностью.
Но хакеру все же удалось вывести часть средств в других сетях, например, Ethereum. Точная сумма ущерба до сих пор неизвестна. Утром 2 июля администрация Poly Network признала факт взлома и заявила, что приостанавила работу.
Dear users, we would like to inform you that Poly Network is temporarily suspending its services due to a recent attack. We are actively engaging with relevant parties and diligently assessing the extent of the affected assets. 【1/3】
— Poly Network (@PolyNetwork2) July 2, 2023
Ситуацию прокомментировал CEO Binance Чанпэн Чжао. Он заявил, что происшествие никак не затронет пользователей Binance, при этом биржа активно содействует в поимке преступника. Это уже второй крупный взлом Poly Network. В августе 2021 года платформа понесла убытки на $610 млн. Все активы удалось вернуть в течение двух недель. Этот взлом считается крупнейшим в истории DeFi.