- Мост Poly Network был взломан во второй раз за последние 2 года.
- Несмотря на майнинг миллиардов токенов, ликвидность недоступна для перемещения всех средств.
Ведущая платформа децентрализованных финансов (DeFi) Poly Network снова подверглась атаке. На этот раз злоумышленник выпустил многочисленные токены на миллиарды, включая токены на собачью тематику Shiba Inu (SHIB), Binance USD (BUSD) и BNB (BNB).
Атака, которая произошла на разных блокчейнах, была совершена в ранние часы воскресенья, 2 июля. Для осуществления атаки злоумышленник использовал функцию смарт-контракта в инструменте «мост» Poly Network.
Как правило, мосты предназначены для того, чтобы пользователи могли обменивать свои токены между различными блокчейнами с помощью смарт-контрактов. Это просто осуществляется путем фиксации стоимости в одной сети и ее высвобождения в другой. Считается, что хакер Poly Network применил эту стратегию, чтобы манипулировать протоколом и обманом заставить его выпустить токены для несуществующей сети.
Именно, хакер Poly Network отчеканил 24 миллиарда BUSD и BNB на блокчейне Metis и 999 триллионов SHIB на блокчейне Heco.
Несколько других токенов были также отчеканены в других сетях, таких как Avalanche (AVAX) и Polygon (MATIC). В общей сложности в кошельке злоумышленника после атаки хранилось криптоактивов на сумму около 42 миллиардов долларов. Сразу же после взлома разработчики Metis подтвердили на сайте о том, что для BNB и BUSD не было «доступной ликвидности на продажу». Таким образом, хакер не смог монетизировать свою добычу из-за отсутствия ликвидности.
Отсутствие ликвидности представляет угрозу для полисети
В качестве стратегии минимизации последствий атаки компания Metis пояснила, что все токены METIS, которые были незаконно получены из Poly Bridge, были заблокированы на BNB Chain компанией Poly Network. Однако с другими блокчейнами дело обстояло иначе. Злой агент нашел ликвидность для других незаконно добытых токенов и смог успешно обменять их на Ethereum (ETH).
По данным блокчейн-аналитической платформы Lookonchain, около 94 миллиардов токенов SHIB были обменены на 360 ETH, 495 миллионов COOK — на 16 Ether, а 15 миллионов RFuel — на 27 ETH.
Совокупная стоимость обмененных токенов составляет около 1,22 миллиона долларов США. Комментируя это событие, компания Lookonchain отметила, что заметила, что хакер(ы) переводили активы в ETH на новые кошельки, скорее всего, для продажи.
Платформа для отслеживания криптовалют MistTrack опубликовала заявление, в котором подтверждает что злоумышленник обналичил криптовалюты на сумму $4,39 млн. До сих пор хакер использовал криптовалютные биржи и миксеры для перевода средств. Согласно анализу MistTrack, для перемещения средств использовались такие платформы, как KuCoin, Tornado Cash, Uniswap, PancakeSwap, FixedFloat, ChangeNOW, Wing, OpenOcean и др.
Примечательно, что кросс-цепочечная платформа DeFi ранее была взломана во вторник, 10 августа 2021 года, и тогда хакер похитил более 600 миллионов долларов в криптовалюте. Большую часть похищенных активов составляли USDC, обернутый биткоин, обернутый эфир и Shiba Inu. В то время хакер вступил в переговоры с командой Poly Network и в конечном итоге вернул все украденные средства, что стало первым подобным жестом в мире Web 3.0.