Dwa lata po włamaniu wartym 611 milionów dolarów, most Poly Network po raz kolejny został okradziony z funduszy. Protokół zamknął swoją platformę dla użytkowników i próbuje zablokować aktywa atakującego wszelkimi niezbędnymi środkami. Na szczęście, dzięki brakowi płynności, straty poniesione w wyniku ataku są mniejsze. Podsumowujemy sytuację.
Poly Network cierpi z powodu kolejnego włamania
W niedzielę most cross-chain wdrożony przez Poly Network stał się celem ataku hakera. W rezultacie platforma dedykowana wymianie kryptowalut pomiędzy różnymi blockchainami zawiesiła swoje usługi na czas nieokreślony
Drodzy użytkownicy, chcielibyśmy poinformować, że Poly Network tymczasowo zawiesza swoje usługi z powodu niedawnego ataku. Aktywnie współpracujemy z odpowiednimi stronami i pilnie oceniamy zakres dotkniętych aktywów. 【1/3】
– Poly Network (@PolyNetwork2) July 2, 2023
Drodzy użytkownicy, chcielibyśmy poinformować, że Poly Network tymczasowo zawiesza swoje usługi z powodu niedawnego ataku. Aktywnie współpracujemy z zaangażowanymi stronami i pilnie oceniamy zakres dotkniętych aktywów.”
Zgodnie z najnowszymi informacjami, 57 kryptowalut zostało dotkniętych atakiem, wszystkie rozproszone w 10 różnych łańcuchach bloków. Obejmuje to między innymi sieci Polygon, Avalanche, Ethereum i BNB Chain.
Skąd wzięło się włamanie? Funkcja w inteligentnym kontrakcie hostującym gotówkę została wykorzystana do stworzenia nowych tokenów, które w rzeczywistości nie istnieją w protokołach wydających dane kryptowaluty.
Teoretycznie złodzieje stworzyli nowe tokeny warte obecnie ponad 42 miliardy dolarów, z czego ponad połowa znajduje się w BNB i BUSD. Jednak ze względu na brak płynności na platformie, zyski hakera gwałtownie spadły. Odszedł z 5,5 miliona dolarów w kieszeni.
Aby uniknąć jakichkolwiek skutków ubocznych włamania, które mogłyby spowodować dalsze straty, Poly Network radzi swoim zespołom i posiadaczom kryptowalut, aby wycofali swoją gotówkę. Jednocześnie protokół mówi, że prowadzi korespondencję z organami prawnymi, aby zmusić hakera do pogodzenia się :
„Zainicjowaliśmy już komunikację ze scentralizowanymi giełdami i organami ścigania, aby poprosić ich o pomoc. Mamy nadzieję, że atakujący będzie współpracował i zwróci aktywa, aby uniknąć potencjalnych konsekwencji prawnych.”
Poprzedni hack na 600 milionów dolarów
Jednym z priorytetów aplikacji Web3 jest zagwarantowanie bezpieczeństwa środków użytkowników przy jednoczesnym zapewnieniu przejrzystości protokołów. W rezultacie dużą wagę przywiązuje się do walki z hakerami.
W przeszłości Poly Network poniosła porażkę w tej misji: w wyniku kradzieży 611 milionów dolarów podczas ataku w sierpniu 2021 r. protokół poniósł wówczas największą stratę finansową w Web3 po włamaniu.
Kilka dni po operacji atakujący zwrócił skradzione środki w całości. Ze swojej strony protokół wycofał wszystkie zarzuty przeciwko niemu. W nagrodę otrzyma 500 000 dolarów premii, a także pracę jako doradca ds. bezpieczeństwa IT w firmie stojącej za protokołem.
W chwili pisania tego tekstu hack, który ukradł najwięcej funduszy, to Ronin Network. Sidechain poświęcony grze Axie Infinity poniósł stratę w wysokości 624 milionów dolarów, po raz kolejny za pośrednictwem mostu.