На вихідних хакер використав мережу Poly і обміняв майже 10 мільйонів доларів на ETH, охоронна фірма Beosin виявлено.
2 липня Poly Network підтвердив у Twitter, що став останньою жертвою експлойту DeFi, що дозволило хакеру викарбувати криптовалюти на 34 мільярди доларів.
Poly Network, міжланцюговий міст, який полегшує передачу активів через різні блокчейни, оголосив тимчасово призупинити свої послуги наступного дня після злому.
Команда, яка стоїть за мережею DeFi, виявила, що експлойт дозволив хакеру викарбувати 57 токенів у 10 блокчейнах, включаючи Ethereum, BNB Chain, Metis, Polygon, Avalanche, Heco та OKX.
Після злому в неділю в гаманці хакера було токенів на суму понад 42 мільярди доларів.
Однак хакер не зміг перевести в готівку весь штучно створений запас через брак ліквідності та заходи безпеки.
Що стало причиною злому?
На думку аналітиків з безпеки Beosin і Dedaub, хакерська атака, яка сталася на Poly Network, могла бути результатом крадіжки закритих ключів, які використовуються в основному смарт-контракті платформи.
Аналітики безпеки не вважають, що експлойт стався через певну вразливість у логіці контракту.
Приватні ключі для трьох із чотирьох гаманців адміністратора, які живлять основний смарт-контракт мережі, були зламані, стверджує охоронна фірма.
Команда Poly Network ще не надала ясності щодо цих заяв.
Команда за DeFi мережа показала, що вона активно співпрацює з централізованими біржами та правоохоронними органами, щоб ідентифікувати порушника та повернути кошти, оскільки вона оголосила про тимчасове призупинення своїх послуг.
Після злому Poly Network генеральний директор Binance Чанпен Чжао запевнив клієнтів, що це не впливає на користувачів Binance. Біржа не підтримує депозити з цієї мережі, додав він.
Команда, що стоїть за експлуатованою мережею, також закликала постраждалі проекти вилучити ліквідність з децентралізованих бірж і попросила користувачів, які володіють постраждалими активами, розблокувати їх і вимагати назад свої токени пулу ліквідності (LP), прив’язані до цих криптоактивів.
Команда також закликала хакерів повернути вкрадені кошти, щоб уникнути правових наслідків.
Другий великий експлойт у мережі Poly
Нещодавня атака є другим великим експлойтом у мережі Poly за останні 2 роки.
У серпні 2021 року група хакерів експлуатовані вразливість мережі до викрадення майже 611 мільйонів доларів у криптовалютах, що вважається одним із найбільших криптозломів в історії.
Однак хакери повернули майже всі активи протягом двох днів після злому.
Відповідно до звітів, експлойт стався через передбачуваний витік закритого ключа, який використовувався для підпису міжланкового повідомлення.