Poly Network zaatakowane! Hakerzy wybili miliardy fałszywych tokenów. Binance reaguje

Poly Network ponownie padło ofiarą ataku hakerskiego. Metoda przestępców okazała się być wyjątkowo skuteczna, by szybko spieniężyć ich działania. Kryptowalutowy most został wykorzystany do wybicia wielu tokenów, które następnie zostały sprzedane.

---

Dzisiaj rano napastnicy doprowadzili do mintu miliardów tokenów, wykorzystując funkcję smart kontraktu w narzędziu mostu protokołu cross-chain Poly Network. Na czym to polega? Wspomniane mosty dają możliwość zamiany danych tokenów pomiędzy blockchainami przy użyciu smart kontraktu. W jednej sieci blokowana jest wartość danej kryptowaluty, a w drugiej - uwalnia się jej równowartość. W przypadku Poly Network hakerzy prawdopodobnie zmienili konstrukcję owego mostu w ten sposób, że doprowadzili do wygenerowania tokenów w jednej sieci - bez blokowania ich w innej. 

Dodruk tokenów na Poly Network

Hakerzy wybili 24 miliardy tokenów Binance USD (BUSD) i BNB na blockchainie Metis, 999 bilionów shiba inu (SHIB) na blockchainie Heco oraz miliony innych tokenów w pozostałych sieciach, takich jak Avalanche i Polygon.  Oznacza to, że portfel napastników zawierał po ataku tokeny o wartości ponad 42 miliardów dolarów - przynajmniej w teorii, gdyż powyższe tokeny nie znajdują pokrycia w drugiej części sieci. Ponadto brak płynności uniemożliwił napastnikom zmonetyzowanie gigantycznego zbioru tokenów. Nawet deweloperzy Metis potwierdzili, że nie było "płynności sprzedaży" dla BNB i BUSD, podczas gdy wyemitowane nielegalnie tokeny METIS zostały zablokowane na moście PolyNetwork przez deweloperów. Sytuacja nie jest do końca tak kolorowa, gdyż mimo wszystko przestępcy dokonali sprzedaży 94 miliardy tokenów SHIB za 360 etherów (ETH), 495 milionów COOK za 16 etherów i 15 milionów RFuel za 27 etherów. //twitter.com/lookonchain/status/1675354926166454278?s=20

Historia lubi się powtarzać 

Warto wspomnieć, że dzisiejszy atak hakerski nie jest pierwszym tak istotnym zdarzeniem z branży w przypadku Poly Network. Bowiem w sierpniu 2021 r. protokół ten został wykorzystany do kradzieży cyfrowych aktywów o wartości 600 milionów dolarów. Ówczesna sprawa miała miejsce z powodu wycieku prywatnego klucza, który był używany do podpisania wiadomości cross-chain. To pokazuje, że chociaż mosty są niezbędne do przenoszenia większych kwot pomiędzy blockchainami, to jednocześnie stają się one najlepszą gratką dla ataków hakerskich z uwagi na olbrzymi kapitał, który jest tam zamrożony. Wtedy finalnie wyprowadzone środki zostały zwrócone przez napastników po 48 godzinach. 

Binance zabiera głos 

CEO Binance - Changpeng "CZ" Zhao - opublikował oświadczenie po masowym ataku na Poly Network. Stwierdził on, że problem dotyczący tego mostu nie wpływa na użytkowników Binance, ponieważ platforma nie obsługuje depozytów z tej sieci. Dodał, że zespół bezpieczeństwa Binance pomaga wyjaśnić tę sytuację: //twitter.com/cz_binance/status/1675380954674651137?s=20   Spółka Poly Network już poinformowała użytkowników, że jej usługi zostają tymczasowo zawieszone z powodu ogromnego ataku.  //twitter.com/PolyNetwork2/status/1675384703149568001?s=20 Firma twierdzi, że współpracuje z odpowiednimi podmiotami, aby określić zakres dotkniętych aktywów. Wyemitowanie tak dużej ilości tokenów może mieć skutek inflacyjny, jednak w związku z brakiem dostatecznej płynności i możliwości ich całkowitej sprzedaży - rynek kryptowalut może czuć się jeszcze stosunkowo bezpiecznie.