Взломали DeFi-платформу Poly Network

В воскресенье, 2 июля, платформа Poly Network подверглась взлому. Хакер воспользовался уязвимостью, чтобы выпустить токены на миллиарды долларов. Площадка приостановила работу до выяснения всех обстоятельств. 

Точная причина взлома пока неизвестна. Судя по всему, злоумышленник использовал уязвимость в смарт-контракте, передает основатель проекта 3z3 Labs с ником «Arhat». 

Хакер смог обойти проверку через функцию «EthCrossChainManager». Контракт выполнил фальшивый запрос, в результате чего злоумышленник получил возможность выпускать токены из пула Ethereum на свой адрес в других цепочках. 

Это Metis, Polygon и Binance Smart Chain. Затем он повторил процесс, но уже для Heco и Avalanche. По данным PeckShield, в определенный момент на счету хакера содержалась криптовалюта на более чем $42 млрд. 

Он выпустил более 99 млн BNB, 10 млрд BUSD, около 100 трлн SHIB и множество альткоинов. В Metis заявили, что выпущенные токены бесполезны, поскольку не подкреплены необходимой ликвидностью. 

Но хакеру все же удалось вывести часть средств в других сетях, например, Ethereum. Точная сумма ущерба до сих пор неизвестна. Утром 2 июля администрация Poly Network признала факт взлома и заявила, что приостанавила работу.

Ситуацию прокомментировал CEO Binance Чанпэн Чжао. Он заявил, что происшествие никак не затронет пользователей Binance, при этом биржа активно содействует в поимке преступника. Это уже второй крупный взлом Poly Network. В августе 2021 года платформа понесла убытки на $610 млн. Все активы удалось вернуть в течение двух недель. Этот взлом считается крупнейшим в истории DeFi.

Источник: cryptocurrency.tech