Dva roky po hackerském útoku za 611 milionů dolarů je most Poly Network opět okrádán o finanční prostředky. Protokol uzavřel svou platformu pro uživatele a snaží se zablokovat útočníkům aktiva všemi prostředky. Díky nedostatku likvidity jsou naštěstí ztráty způsobené útokem menší. Shrnujeme situaci.
Síť Poly Network postihl další hackerský útok
V neděli se cross-chain bridge nasazený společností Poly Network stal terčem útoku hackera. V důsledku toho platforma určená k výměně kryptoměn mezi různými blockchainy pozastavila své služby na dobu neurčitou
Vážení uživatelé, rádi bychom vás informovali, že společnost Poly Network v důsledku nedávného útoku dočasně pozastavuje své služby. Aktivně spolupracujeme s příslušnými stranami a pečlivě vyhodnocujeme rozsah zasažených aktiv. 【1/3】
– Poly Network (@PolyNetwork2) July 2 2023
Vážení uživatelé, rádi bychom vás informovali, že síť Poly Network dočasně pozastavuje své služby z důvodu nedávného útoku. Aktivně spolupracujeme se zúčastněnými stranami a pečlivě vyhodnocujeme rozsah zasažených prostředků. „
Podle nejnovějších informací je útokem zasaženo 57 kryptoměn, které jsou rozptýleny v 10 různých blockchainech. Patří mezi ně například sítě Polygon, Avalanche, Ethereum a BNB Chain.
Odkud hackerský útok pochází? Funkce v inteligentní smlouvě hostující hotovost byla zneužita k vytvoření nových tokenů, které ve skutečnosti v protokolech vydávajících dotčené kryptoměny neexistují.
Teoreticky tak zloději vytvořili nové tokeny, které mají nyní hodnotu více než 42 miliard dolarů, z nichž více než polovina je v BNB a BUSD. Kvůli nedostatku likvidity na platformě však zisky hackerů prudce klesly. Odešel s 5,5 milionu dolarů v kapse.
Aby se zabránilo jakémukoli přelévání hackerských útoků, které by mohlo způsobit další ztráty, doporučuje Poly Network svým týmům a držitelům kryptoměn, aby si své peníze stáhli. Současně uvádí, že vede korespondenci s právními orgány a tlačí na hackera, aby se dohodl :
„Již jsme zahájili komunikaci s centralizovanými burzami a orgány činnými v trestním řízení, abychom je požádali o pomoc. Doufáme, že útočník bude spolupracovat a aktiva vrátí, aby se vyhnul případným právním důsledkům. „
Předchozí hackerský útok za 600 milionů dolarů
Jednou z priorit aplikací Web3 je, aby dokázaly zaručit bezpečnost prostředků svých uživatelů a zároveň zajistit transparentnost svých protokolů. V důsledku toho je boji proti hackerům přikládán velký význam.
V minulosti Poly Network v této misi selhala: tím, že jí bylo při útoku v srpnu 2021 odcizeno 611 milionů dolarů, utrpěl protokol v té době největší finanční ztrátu z Web3 po hackerském útoku.
Několik dní po operaci útočník ukradené prostředky v plné výši vrátil. Protokol ze své strany stáhl veškerá obvinění, která proti němu byla vznesena. Jako odměnu obdrží prémii 500 000 dolarů a také práci poradce pro IT bezpečnost ve společnosti, která za protokolem stojí.
V době psaní tohoto článku je hackerem, který ukradl nejvíce prostředků, síť Ronin Network. Tento sidechain určený pro hru Axie Infinity utrpěl ztrátu 624 milionů dolarů, a to opět prostřednictvím bridge.