La plate-forme de pont inter-chaîne Poly Network a été victime d'une attaque majeure, ce qui a permis à un pirate informatique de générer des milliards de jetons à des fins lucratives le 2 juillet. L'exploit impliquait de manipuler une fonction de contrat intelligent trac le protocole de pont inter-chaîne de la plate-forme. , conduisant Poly Network à suspendre temporairement ses services. L'attaque a touché 57 actifs cryptographiques différents sur 10 chaînes de blocs, dont Ethereum , BNB Chain, Polygon, Avalanche , Heco, OKx et Metis.
Bien que Poly Network n'ait pas précisé le montant exact volé lors de l'attaque, il a été signalé que le pirate avait transféré au moins 5 millions de dollars de crypto-monnaies. En réponse à l'incident dent Poly Network a initié une communication avec les échanges centralisés et les agences d'application de la loi, sollicitant leur aide pour résoudre le problème. L'équipe de projet a également conseillé aux autres équipes de projet et aux détenteurs de jetons de retirer des liquidités et de débloquer leurs jetons LP.
Selon un DeFi , l'exploit était le résultat d'une vulnérabilité de contrat intelligent trac permettait au pirate de créer un paramètre malveillant contenant une fausse signature de validateur et un en-tête de bloc. Ce paramètre a été accepté par le contrat intelligent trac Ethereum de Poly Network à leur adresse sur d'autres chaînes, telles que Metis, BNB Chain et Polygon. Ce processus a été répété sur plusieurs chaînes, ce qui a entraîné l'accumulation d'une importante réserve de jetons.
Piratage du réseau Poly
À un moment donné, le portefeuille du pirate informatique contenait environ 42 milliards de dollars de jetons, mais il n'a pu convertir et voler qu'une fraction de ce montant. L'attaque a été qualifiée de "piratage de 34 milliards de Poly Network" par blockchain Dedaub, soulignant les faiblesses de l'arrangement multi-signatures du protocole. Dedaub a découvert que les clés privées des adresses compromises étaient compromises, soulignant la nécessité de mesures de sécurité plus robustes.
Dedaub a également noté que l'attaque n'était pas complexe et n'exploitait aucun bogue logique. Cependant, la réponse de Poly Network à l'attaque a été critiquée pour sa lenteur, sa durée de sept heures et son coût de 5,5 millions de dollars en crypto volée. Heureusement, un manque de liquidité dans de nombreux jetons a empêché de nouvelles pertes.
Binance Changpeng Zhao, a rassuré les clients sur le fait que l'attaque n'affecterait pas Binance utilisateurs, car ils ne prennent pas en charge les dépôts du réseau Poly. Cet incident dent la deuxième attaque majeure contre Poly Network, la précédente ayant eu lieu en août 2021, où des pirates liés au collectif de piratage nord-coréen, le groupe Lazarus, ont emporté plus de 600 millions de dollars.