مهاجم شبکه پلی میلیاردها "بی ارزش" را در SHIB، BNB، BUSD در آخرین هک کریپتو منتشر کرد

مشروح:

مهاجمان صبح یکشنبه پس از بهره‌برداری از یک تابع قرارداد هوشمند در ابزار پل پروتکل زنجیره‌ای متقابل PolyNetwork، چندین توکن به ارزش میلیاردها نفر را صادر کردند.

پل‌ها به کاربران اجازه می‌دهند با استفاده از یک قرارداد هوشمند، با قفل کردن ارزش در یک شبکه، و انتشار آن در شبکه دیگر، توکن‌ها را بین زنجیره‌های بلوکی مختلف مبادله کنند.

مهاجمان PolyNetwork احتمالاً می‌توانستند نحوه عملکرد پل را دستکاری کنند و آن را فریب دهند تا توکن‌هایی را در یک شبکه صادر کند که در واقع وجود نداشت.

مهاجمان 24 میلیارد دلار باینانس (BUSD) و bnb (BNB) در بلاک چین متیس، 999 تریلیون شیبا اینو (SHIB) در بلاک چین Heco، و میلیون‌ها توکن دیگر در شبکه‌های مختلف دیگر مانند Avalanche و Polygon ضرب کردند. این بدان معناست که کیف پول مهاجمان بلافاصله پس از حمله بیش از 42 میلیارد دلار توکن (روی کاغذ) در خود نگه داشته است.

اما کمبود شدید نقدینگی مانع از آن شد که مهاجمان از ذخیره توکن غول‌پیکر درآمد کسب کنند. توسعه‌دهندگان متیس تأیید کردند که «نقدینگی فروش» برای BNB و BUSD وجود ندارد، در حالی که توکن‌های METIS که به‌طور غیرقانونی صادر شده‌اند روی پل PolyNetwork توسط توسعه‌دهندگان قفل شده‌اند.

با این حال، شرکت تحلیلی Lookonchain گفت، با این حال، مهاجم نقدینگی برای سایر توکن‌های استخراج شده غیرقانونی پیدا کرد و توانست 94 میلیارد توکن SHIB را با 360 اتر (ETH)، 495 میلیون COOK را با 16 اتر و 15 میلیون RFuel را برای 27 اتر مبادله کند.

حمله یکشنبه دومین باری بود که PolyNetwork هدف حمله مهاجمان قرار گرفت. این پروتکل در آگوست 2021 به مبلغ 600 میلیون دلار مورد سوء استفاده قرار گرفت - که در آن زمان یک هک رکورد بود - پس از افشای ادعایی یک کلید خصوصی که برای امضای یک پیام زنجیره‌ای متقابل استفاده می‌شد. به این ترتیب، پل‌ها بخش کلیدی و در عین حال آسیب‌پذیری از اکوسیستم کریپتو باقی می‌مانند: آنها برای انتقال میلیاردها دلار توکن بین شبکه‌های مختلف مهم هستند، اما بالاترین هدف حملات و هک‌ها در تاریخ صنعت بوده‌اند.< /p>