Partager cet article

L'attaccante della POLY Network emette miliardi "senza valore" in SHIB, BNB, BUSD nell'ultimo hack Cripto

Si stima che le emissioni di token dannosi su PolyNetwork per un valore di 4 miliardi di dollari non frutteranno molti soldi agli aggressori, a causa della scarsa liquidità e delle misure di sicurezza.

Par Shaurya Malwa|Édité par Aoyon Ashraf

Mise à jour 2 juil. 2023, 1:42 p.m. Publié 2 juil. 2023, 7:22 a.m. Traduit par IA

Domenica mattina gli aggressori hanno emesso miliardi di token in diversi formati dopo aver sfruttato una funzione di contratto intelligente nello strumento bridge del protocollo cross-chain PolyNetwork.

I bridge consentono agli utenti di scambiare token tra diverse blockchain utilizzando uno smart contract, bloccando il valore su ONE rete e rilasciandolo su un'altra.

La Suite Ci-Dessous

Ne manquez pas une autre histoire.Abonnez vous à la newsletter The Protocol aujourd. Voir Toutes les Newsletters

En vous inscrivant, vous recevrez des emails sur les produits CoinDesk et vous acceptez nos conditions d'utilisation et politique de confidentialité.

Gli aggressori di PolyNetwork sono probabilmente riusciti a manipolare il funzionamento del bridge e a indurlo con l'inganno a emettere token su ONE rete che, in realtà, non esisteva.

Gli aggressori hanno coniato 24 miliardi di Binance USD (BUSD) e BNB (BNB) sulla blockchain METIS , 999 trilioni Shiba Inu (SHIB) sulla blockchain Heco e milioni di altri token su varie altre reti, come Avalanche e Polygon. Ciò significava che il portafoglio degli aggressori deteneva token per un valore di oltre 42 miliardi di dollari(sulla carta) subito dopo l'attacco.

Ma una totale mancanza di liquidità ha impedito agli aggressori di monetizzare la gigantesca scorta di token. Gli sviluppatori METIS confermato non c'era "liquidità di vendita disponibile" per BNB e BUSD, mentre i token METIS emessi illecitamente erano bloccati sul bridge PolyNetwork dagli sviluppatori.

All minted METIS tokens from PolyBridge have been locked on BNBChain by PolyNetwork and have limited liquidity.
— Metis 🌿 (@MetisDAO) July 2, 2023

Tuttavia, l'attaccante ha trovato liquidità per altri token coniati illecitamente ed è stato in grado di scambiare 94 miliardi di token SHIB per 360 ether (ETH), 495 milioni di COOK per 16 ether e 15 milioni di RFuel per 27 ether, secondo la società di analisi Lookonchain disse.

"Abbiamo notato che gli hacker stanno trasferendo asset e 1 $ ETH a nuovi portafogli, molto probabilmente per la vendita", ha aggiunto Lookonchain.

L'attacco di domenica è stato il secondo attacco a PolyNetwork da parte di aggressori. Il protocolloè stato sfruttato per 600 milioni di dollarinell'agosto 2021 – un hack da record – dopo la presunta fuga di notizie di una chiave privata utilizzata per firmare un cross-chainmessaggio. Come Pertanto, i ponti rimangono una parte fondamentale, ma vulnerabile, dell'ecosistema Cripto : sono importanti per consentire il trasferimento di miliardi di dollari di token tra varie reti, ma sono stati obiettivo principale per attacchi e hacknella storia del settore.

DeFi Hack

Shaurya Malwa

Shaurya è co-responsabile del team token e dati CoinDesk in Asia, con particolare attenzione ai derivati Cripto , DeFi, microstruttura di mercato e analisi del protocollo. Shaurya detiene oltre 1.000 $ in BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, Aave, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT e ORCA. Fornisce oltre 1.000 $ ai pool di liquidità su Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Finanza, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE e TUE.