Poly Network zaatakowane! Hakerzy wybili miliardy fałszywych tokenów. Binance reaguje

2 lipca 2023 14:07 ( aktualizacja: 2 lipca 2023 14:30 )

Poly Network ponownie padło ofiarą ataku hakerskiego. Metoda przestępców okazała się być wyjątkowo skuteczna, by szybko spieniężyć ich działania. Kryptowalutowy most został wykorzystany do wybicia wielu tokenów, które następnie zostały sprzedane.

Dzisiaj rano napastnicy doprowadzili do mintu miliardów tokenów, wykorzystując funkcję smart kontraktu w narzędziu mostu protokołu cross-chain Poly Network. Na czym to polega? Wspomniane mosty dają możliwość zamiany danych tokenów pomiędzy blockchainami przy użyciu smart kontraktu. W jednej sieci blokowana jest wartość danej kryptowaluty, a w drugiej – uwalnia się jej równowartość. W przypadku Poly Network hakerzy prawdopodobnie zmienili konstrukcję owego mostu w ten sposób, że doprowadzili do wygenerowania tokenów w jednej sieci – bez blokowania ich w innej.

Dodruk tokenów na Poly Network

Hakerzy wybili 24 miliardy tokenów Binance USD (BUSD) i BNB na blockchainie Metis, 999 bilionów shiba inu (SHIB) na blockchainie Heco oraz miliony innych tokenów w pozostałych sieciach, takich jak Avalanche i Polygon.

Oznacza to, że portfel napastników zawierał po ataku tokeny o wartości ponad 42 miliardów dolarów – przynajmniej w teorii, gdyż powyższe tokeny nie znajdują pokrycia w drugiej części sieci. Ponadto brak płynności uniemożliwił napastnikom zmonetyzowanie gigantycznego zbioru tokenów. Nawet deweloperzy Metis potwierdzili, że nie było “płynności sprzedaży” dla BNB i BUSD, podczas gdy wyemitowane nielegalnie tokeny METIS zostały zablokowane na moście PolyNetwork przez deweloperów. Sytuacja nie jest do końca tak kolorowa, gdyż mimo wszystko przestępcy dokonali sprzedaży 94 miliardy tokenów SHIB za 360 etherów (ETH), 495 milionów COOK za 16 etherów i 15 milionów RFuel za 27 etherów.

It seems that #PolyNetwork was attacked again, hackers minted a lot of assets.

Hackers have sold 94B $SHIB for 360 $ETH, 495M $COOK for 16 $ETH and 15M $RFuel for 27 $ETH.

And we noticed that hackers are transferring assets and 1 $ETH to new wallets, most likely for sale. pic.twitter.com/a8eqbgy1Vm

— Lookonchain (@lookonchain) July 2, 2023

Historia lubi się powtarzać

Warto wspomnieć, że dzisiejszy atak hakerski nie jest pierwszym tak istotnym zdarzeniem z branży w przypadku Poly Network. Bowiem w sierpniu 2021 r. protokół ten został wykorzystany do kradzieży cyfrowych aktywów o wartości 600 milionów dolarów. Ówczesna sprawa miała miejsce z powodu wycieku prywatnego klucza, który był używany do podpisania wiadomości cross-chain. To pokazuje, że chociaż mosty są niezbędne do przenoszenia większych kwot pomiędzy blockchainami, to jednocześnie stają się one najlepszą gratką dla ataków hakerskich z uwagi na olbrzymi kapitał, który jest tam zamrożony. Wtedy finalnie wyprowadzone środki zostały zwrócone przez napastników po 48 godzinach.

Binance zabiera głos

CEO Binance – Changpeng “CZ” Zhao – opublikował oświadczenie po masowym ataku na Poly Network. Stwierdził on, że problem dotyczący tego mostu nie wpływa na użytkowników Binance, ponieważ platforma nie obsługuje depozytów z tej sieci. Dodał, że zespół bezpieczeństwa Binance pomaga wyjaśnić tę sytuację:

This does not affect @Binance users. We do not support deposits from this network. Our security team is assisting them in its investigations though. Stay #SAFU. https://t.co/0EsD5Ux6vW

— CZ ? BNB (@cz_binance) July 2, 2023

Spółka Poly Network już poinformowała użytkowników, że jej usługi zostają tymczasowo zawieszone z powodu ogromnego ataku.

Dear users, we would like to inform you that Poly Network is temporarily suspending its services due to a recent attack. We are actively engaging with relevant parties and diligently assessing the extent of the affected assets. 【1/3】

— Poly Network (@PolyNetwork2) July 2, 2023

Firma twierdzi, że współpracuje z odpowiednimi podmiotami, aby określić zakres dotkniętych aktywów. Wyemitowanie tak dużej ilości tokenów może mieć skutek inflacyjny, jednak w związku z brakiem dostatecznej płynności i możliwości ich całkowitej sprzedaży – rynek kryptowalut może czuć się jeszcze stosunkowo bezpiecznie.