기록상 두 번째로 큰 DeFi 익스플로잇을 겪은 것으로 악명 높은 교차 체인 브리징 프로토콜인 Poly Network가 일요일에 다시 해킹당했습니다.
해커는 Poly Network의 계약에서 Metis의 10M BUSD 및 거의 10M BNB 토큰, Heco의 거의 100T SHIB, Polygon, Avalanche 및 BNB Chain의 다양한 토큰을 포함하여 무제한으로 보이는 토큰을 발행할 수 있는 결함을 식별했습니다. .
해커의 이익은 낮은 유동성으로 인해 급격히 제한되어 대부분의 토큰을 거래할 수 없습니다. 혼혈아 트위트 된 네트워크에서 발행된 토큰에 대해 "사용 가능한 판매 유동성 없음"이 있습니다.
그러나 블록체인 보안 회사 버신 알리미 와 slowmist 둘 다 해커가 지금까지 부당 이득으로 10.1만 달러를 실현했다고 추정합니다.
브리징 위험
이 사건은 크로스 체인 브리징 프로토콜과 관련된 보안 위험을 상기시켜줍니다. Rekt에 따르면 가장 큰 DeFi XNUMX개 중 XNUMX개는 대상 브리지를 악용하며 Ronin, Poly Network, BNB Bridge 및 Wormhole은 $ 2.1B 결합된 자산에서.
Poly Network는 611년 2021월 해커에게 XNUMX억 XNUMX만 달러를 손실했으며, 이는 당시 기록상 가장 큰 DeFi 해킹이었습니다. 해커는 나중에 반환 된 도난당한 자금의 대부분.
다중서명 손상
폴리 네트워크 정지 그것의 서비스는 법 집행 기관 및 해커가 자금을 현금화하기 위해 사용하는 중앙 집중식 거래소와 통신하고 있다고 말했습니다. "우리는 잠재적인 법적 결과를 피하기 위해 공격자가 협조하고 사용자 자산을 반환하기를 바랍니다." 말했다.Poly Network는 또한 영향을 받는 모든 토큰에 대해 유동성 공급자와 프로젝트 팀에게 탈중앙화 거래소에서 유동성을 인출할 것을 촉구했습니다. Web3 보안 팀인 Dedaub는 귀속 된 손상된 3/4 다중서명 지갑에 대한 최신 사건. 팀은 열악한 보안 관행을 유지하고 공격 후 프로토콜을 일시 중지하는 데 XNUMX시간이 걸린 Poly Network를 질책했습니다.
익스플로잇 확산
A에 따라 신고 De.Fi에서 해커들은 667년에 지금까지 2023억 204만 달러를 벌어들였고, 그 중 2억 117만 달러는 11분기에 손실되었습니다. 지난 분기에는 1년 2022분기의 150배인 XNUMX건의 익스플로잇 또는 러그 풀이 호스팅되었으며 이전 분기에 비해 XNUMX% 증가했습니다.
BNB 체인은 총 65만 달러의 손실을 기록한 57.8건의 해킹으로 사건의 절반 이상을 호스팅했고, 이더리움이 25만 달러 상당의 익스플로잇 82.5건, Arbitrum이 10건으로 21만 달러에 달했습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 자동차 / EV, 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
- 출처: https://thedefiant.io/poly-network-hacker-mints-billions-of-tokens-from-thin-air
