Hakerzy wykorzystali protokół transportu cross-chain Poly Network do wybicia aktywów o wartości 34 mld USD w wielu łańcuchach.
Wydaje się, że większość aktywów znajduje się w Metis, sieci Ethereum warstwy drugiej.
Niewystarczająca płynność na Metis, aby hakerzy mogli wypłacić pieniądze
Podczas gdy hakerzy wybili miliardy w różnych tokenach, kwota, którą mogą być w stanie wypłacić, jest prawdopodobnie znacznie mniejsza.
Gdy w niedzielę rano pojawiły się szczegóły exploita, Metis DAO poinformowało, że nie ma wystarczającej płynności, aby sprzedać nowo wybite BNB i BUSD.
Pomimo skali wydarzenia, DAO starało się zapewnić użytkowników, że ich środki na Metis Andromeda są bezpieczne.
Ponadto DAO stwierdziło, że:
“Wszystkie wybite tokeny METIS z PolyBridge zostały zablokowane na BNBChain przez Poly Network i mają ograniczoną płynność.”
Komentując incydent, dyrektor generalny Binance, Changpeng Zhao, powiedział, że giełda pozostaje nienaruszona. To dlatego, że nie obsługuje depozytów z Poly Network. Niemniej jednak Zhao powiedział, że zespół bezpieczeństwa Binance pomaga Poly w dochodzeniu.
Podczas gdy Poly Network, Metis i inne dotknięte organizacje starają się zamrozić nowo wybite aktywa, hakerzy szybko sprzedają to, co mogą. LookOnChain poinformował, że różne aktywa zostały zamienione na ETH w celu utrzymania płynności zhakowanych funduszy.
Echa exploita Poly z 2021 roku
Niedzielny atak nie jest pierwszym tego typu w historii Poly Network.
Podobny exploit dotknął sieć Poly w sierpniu 2021 roku. Wówczas hakerzy wykorzystali protokół do przeniesienia cyfrowych aktywów o wartości 610 mln USD do kontrolowanych przez siebie portfeli.
Po ataku zespół Poly poprosił giełdy i górników o pomoc w śledzeniu i zamrożeniu skradzionych tokenów. Gracze z całej branży mogli następnie współpracować, aby zablokować przepływ aktywów. Na przykład Tether zamroził USDT o wartości 33 milionów dolarów.
W liście otwartym na Twitterze zespół Poly wezwał sprawców do zwrotu skradzionych tokenów. W ciągu 15 dni wszystkie aktywa zostały zwrócone do Poly Network.
Sześć dni po początkowym exploicie hakerzy ogłosili, że przez cały czas planowali zwrócić tokeny. Twierdzili, że celem kradzieży było ujawnienie luk w zabezpieczeniach i poprawa bezpieczeństwa Poly Network.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
