Exploit Poly Network - skala szokująca, działania niezbędne
Zuzanna Kwiecień
03 lipca 2023
Poly Network padło ofiarą ataku hakerskiego, sprawę potwierdziła firma zajmująca się bezpieczeństwem blockchain Dedaub. Następstwa ataku, który miał miejsce 2 lipca, ujawniły szokujące szczegóły, ukazujące, jak haker był w stanie stworzyć miliardy tokenów.
Poly Network zaatakowana przez oszustów – 57 aktywów dotkniętych exploitem
Poly Network, znana platforma finansów zdecentralizowanych (DeFi), poinformowała na Twitterze 2 lipca o poważnym ataku. Oszuści skutecznie manipulowali funkcją inteligentnego kontraktu na protokole mostu cross-chain, co spowodowało tymczasowe zawieszenie usług w celu ograniczenia dalszych szkód. Skala sytuacji stała się bardziej widoczna w najnowszej aktualizacji Poly Network, która ujawniła, że atak dotknął aż 57 aktywów na 10 blockchainach, w tym Ethereum, BNB Chain, Polygon i OKX. Chociaż dokładna wartość skradzionych środków pozostaje nieznana, wstępne raporty od PeckShield sugerują, że hakerowi udało się przetransferować co najmniej 5 milionów dolarów w kryptowalutach.
Metoda wykorzystana przez hakerów, jak wyjaśnił analityk bezpieczeństwa DeFi Arhat, polegała na wykorzystaniu podatności inteligentnego kontraktu. Poprzez manipulację fałszywym podpisem walidatora i nagłówkiem bloku, haker ominął proces weryfikacji i rozpoczął emisję tokenów z puli Ethereum Poly Network na własny adres na różnych łańcuchach. Ta taktyka została powtórzona na wielu blockchainach, co doprowadziło do nagromadzenia tokenów. Pomimo skali ataku, Arhat potwierdził, że nie wykorzystano żadnych błędów logicznych, podkreślając prostotę podejścia hakerów.
Poly Network walczy o bezpieczeństwo użytkowników
Poly Network znajduje się teraz w gorączkowej sytuacji, jednak nie traci czasu, podejmując natychmiastowe działania w celu rozwiązania problemu. Współpracuje zarówno z giełdami zcentralizowanymi, jak i agencjami ścigania, szukając wsparcia w zwalczaniu ataku. Aby ochronić swoich użytkowników oraz zespoły projektowe, platforma zdecydowanie zaleciła wycofanie środków i odblokowanie tokenów dostawcy płynności.
Incydent ten powinien stanowić ostrzeżenie dla całego ekosystemu kryptowalut, że bezpieczeństwo zawsze musi być na pierwszym miejscu. Bez wątpienia, śledzenie i eliminacja potencjalnych podatności staje się absolutnie kluczowym elementem dla skutecznej ochrony aktywów i użytkowników w dzisiejszym nieustannie ewoluującym świecie kryptowalut.
Więcej newsów na DailyChain.io