Protocolo de cadeia cruzada Poly Network disse seus serviços permaneceriam temporariamente suspensos depois que um hacker explorou 57 criptoativos em dez blockchains, incluindo Ethereum (ETH), BNB Corrente, Polígono (MATIC), Avalanche (AVAX), Métis, Otimismo (OP) e outros em 2 de julho.
Comunidade debate extensão do ataque Poly Network
Arhat, especialista em segurança DeFi declarou que uma vulnerabilidade de contrato inteligente na ponte de cadeia cruzada da Poly Network causou o ataque.
Arhat explicou que o hacker criou um parâmetro malicioso que continha uma assinatura falsa do validador e um cabeçalho de bloco. Isso lhes permitiu ignorar a verificação dos parâmetros e emitir bilhões de tokens do pool Poly Network Ethereum, que foi transferido para seu endereço.
Arhat disse:
“A certa altura, a carteira do hacker continha mais de US$ 42 bilhões em tokens (no papel) imediatamente após o hack. Impressionantemente, apesar da magnitude desse hack, o hacker só conseguiu converter uma pequena parte desses tokens SHIB, COZINHAR, Combustível em ETH, que valia cerca de US $ 400.000 no total. Todo o resto não tinha liquidez e era essencialmente inútil.”
Enquanto isso, a empresa de segurança blockchain Dedaub culpado o ataque às chaves privadas comprometidas de três endereços no multi-sig da Poly Network. A empresa de segurança blockchain destacou a resposta lenta da equipe Poly ao ataque e estimou que o hacker roubou US$ 5,5 milhões.
PeckShield também declarou que o invasor havia movimentado mais de $ 5 milhões em criptomoedas da Ethereum, Polygon e BNB Chain.
A Poly Network tenta minimizar o impacto do ataque.
Embora a Poly Network tenha confirmado Após o incidente, sua equipe ainda não forneceu informações adicionais sobre como foi explorado ou o valor total roubado.
A Poly Network ainda não respondeu do CryptoSlate pedido de comentário no momento da redação.
Enquanto isso, a Poly Network aconselhou seus usuários a retirarem seus ativos como parte de seu esforço para minimizar os riscos. O protocolo disse que instruiu a maioria das equipes de projeto a remover a liquidez das exchanges descentralizadas.
A equipe pediu ainda a assistência de especialistas do setor e profissionais de segurança cibernética que possam auxiliar na recuperação de ativos. O protocolo também alegou ter contatado exchanges centralizadas e agências de aplicação da lei para ajudar a rastrear e congelar os fundos.
Esta não é a primeira vez que o protocolo cross-chain foi explorado. Em 2021, a Rede Poly foi hackeado por mais de $ 600 milhões em três blockchains.
o posto Os serviços da rede Poly ‘permanecem suspensos’ após outro grande hack apareceu primeiro em CryptoSlate.