ru
Назад к списку

Уязвимость в криптопроекте Poly Network позволила хакерам выпустить токены на $42 млрд

source-logo  rbc.ru 03 Июль 2023 11:06, UTC
Злоумышленники воспользовались уязвимостью блокчейн-протокола Poly Network для выпуска миллиардов токенов, но недостаточная ликвидность позволила реализовать только часть из них

В результате хакерской атаки на блокчейн-протокол Poly Network были выпущены триллионы токенов Shiba Inu (SHIB), а также миллиарды других токенов общей стоимостью более $42 млрд. Злоумышленники смогли обменять часть из них на другие криптовалюты, после чего продать их на бирже, сообщает Coindesk.

Poly Network — это так называемый мост, позволяющий конвертировать активы несовместимых блокчейнов. Поставщики ликвидности (liquidity providers) зарабатывают на том, что предоставляют в мост собственные токены, получая комиссию от операций пользователей при обмене одних активов на другие. Poly Network поддерживает более 35 различных блокчейнов, включая Ethereum, Polygon, Arbitrum и BNB Chain.

Атака была осуществлена путем использования уязвимости в смарт-контракте протокола. Хакеры выпустили 10 млрд токенов BUSD и 100 млн BNB на блокчейне Metis, 999 трлн токенов SHIB на блокчейне Heco, а также множество других токенов на различных сетях, таких как Avalanche и Polygon. Всего по предварительной оценке команды Poly Network, инцидент затронул 57 различных токенов на 10 блокчейнах.

Атакующие получили токены общей стоимостью более $42 млрд, но недостаточная ликвидность внутри протокола не позволила им конвертировать все их в другие криптовалюты и реализовать на биржах. Аналитики Lookonchain смогли отследить, что хакеры смогли найти достаточную ликвидность лишь для части выпущенных токенов и обменять их на криптовалюту ETH на общую сумму порядка $5 млн.

Эксперты компании Dedaub отметили, что разработчики Poly Network не реагировали на атаку в течение семи часов. Позже разработчики сообщили, что обратились за помощью в расследовании к биржам и правоохранителям, а также рекомендовали держателям токенов вывести активы из пулов сервиса. В компании надеются, что хакеры вернут средства во избежание проблем с законом.

Атака на Poly Network произошла уже во второй раз. В августе 2021 года неизвестные взломали Poly Network и вывели $611 млн в различных криптовалютах. В течение месяца хакеры вернули протоколу часть похищенных средств. Эта атака считается второй величине хакерской атакой в сфере криптовалют после взлома моста Ronin блокчейн-игры Axie Infinity, в результате которого хакеры получили более $625 млн в разных криптовалютах.

rbc.ru