La plataforma de puente de cadena cruzada Poly Network fue víctima de un gran ataque, lo que resultó en que un pirata informático pudiera generar miles de millones de tokens con fines de lucro el 2 de julio. El exploit implicó manipular una función de contrato inteligente trac el protocolo de puente de cadena cruzada de la plataforma. , lo que llevó a Poly Network a suspender temporalmente sus servicios. El ataque afectó a 57 criptoactivos diferentes en 10 cadenas de bloques, incluidos Ethereum , BNB Chain, Polygon, Avalanche , Heco, OKx y Metis.
Aunque Poly Network no especificó la cantidad exacta robada en el ataque, se informó que el pirata informático transfirió al menos $ 5 millones en criptomonedas. En respuesta al incidente dent Poly Network inició la comunicación con los intercambios centralizados y las agencias de aplicación de la ley, buscando su ayuda para resolver el problema. El equipo del proyecto también aconsejó a otros equipos de proyectos y titulares de tokens que retiren liquidez y desbloqueen sus tokens LP.
Según un DeFi , el exploit fue el resultado de una trac que permitió al pirata informático crear un parámetro malicioso que contenía una firma de validador falsa y un encabezado de bloque. trac inteligente , omitiendo el proceso de verificación y permitiendo al pirata informático emitir tokens desde el Ethereum a su dirección en otras cadenas, como Metis, BNB Chain y Polygon. Este proceso se repitió en múltiples cadenas, lo que resultó en la acumulación de un alijo de tokens significativo.
Hack de red poli
En un momento, la billetera del pirata informático contenía tokens por valor de aproximadamente $ 42 mil millones, pero solo pudieron convertir y robar una fracción de esa cantidad. de cadena de bloques ha llamado al ataque el "hackeo de 34 mil millones de Poly Network" , lo que destaca las debilidades en el acuerdo de firma múltiple del protocolo. Dedaub descubrió que las claves privadas de las direcciones comprometidas estaban comprometidas, lo que enfatiza la necesidad de medidas de seguridad más sólidas.
Dedaub también señaló que el ataque no fue complejo y no explotó ningún error lógico. Sin embargo, la respuesta de Poly Network al ataque fue criticada por ser lenta, tomar siete horas y generar un costo de USD 5,5 millones en criptografía robada. Afortunadamente, la falta de liquidez en muchos de los tokens evitó más pérdidas.
Binance Changpeng Zhao, aseguró a los clientes que el ataque no afectaría Binance usuarios, ya que no admiten depósitos de Poly Network. Este incidente dent el segundo gran ataque a Poly Network, y el anterior ocurrió en agosto de 2021, donde los piratas informáticos vinculados al colectivo de piratas informáticos de Corea del Norte, Lazarus Group, se llevaron más de $ 600 millones.