Zincirler arası protokol Poly Network söz konusu Bir bilgisayar korsanının 2 Temmuz’da Ethereum (ETH), BNB Chain, Polygon (MATIC), Avalanche (AVAX), Metis, Optimism (OP) ve diğerleri dahil olmak üzere on blok zincirindeki 57 kripto varlığını istismar etmesinden sonra hizmetleri geçici olarak askıya alınacaktı.
Poly Network saldırısının kapsamı hakkında topluluk tartışması
DeFi güvenlik uzmanı Arhat belirtilmiş Poly Network çapraz zincir köprüsündeki bir akıllı sözleşme güvenlik açığının saldırıya neden olduğu.
Arhat, bilgisayar korsanının sahte doğrulayıcı imzası ve blok başlığı içeren kötü amaçlı bir parametre oluşturduğunu açıkladı. Bu, parametrelerin doğrulamasını atlamalarına ve adreslerine aktarılan Poly Network Ethereum havuzundan milyarlarca jeton vermelerine izin verdi.
Arhat dedi ki:
“Bir noktada, bilgisayar korsanının cüzdanında, saldırının hemen ardından 42 milyar doların üzerinde değerde (kağıt üzerinde) token bulunuyordu. Etkileyici bir şekilde, bu saldırının büyüklüğüne rağmen bilgisayar korsanı bu belirteçlerin yalnızca küçük bir kısmını dönüştürebildi. SHIB, AŞÇI, RYakıt içine ETHtoplamda yaklaşık 400.000 $ değerindeydi. Diğer her şeyin likiditesi yoktu ve esasen değersizdi.”
Bu arada, blockchain güvenlik firması Dedaub suçlandı Poly Network multi-sig’deki üç adresin güvenliği ihlal edilmiş özel anahtarlarına yönelik saldırı. Blockchain güvenlik firması, Poly ekibinin saldırıya yavaş yanıt verdiğini vurguladı ve bilgisayar korsanının 5,5 milyon dolar çaldığını tahmin etti.
PeckShield ayrıca belirtilmiş Saldırganın Ethereum, Polygon ve BNB Chain’den 5 milyon doların üzerinde kripto taşıdığını.
Poly Network, saldırı etkisini en aza indirmeye çalışır.
Poly Network sahipken onaylanmış Olayla ilgili olarak ekibi, nasıl istismar edildiği veya çalınan toplam miktar hakkında henüz ek bilgi sağlamadı.
Poly Network henüz yanıt vermedi CryptoSlate’ler Yazma sırasında yorum isteği.
Bu arada Poly Network, riskleri en aza indirme çabasının bir parçası olarak kullanıcılarına varlıklarını geri çekmelerini tavsiye etti. Protokol, çoğu proje ekibine merkezi olmayan borsalardan likiditeyi kaldırmalarını söylediğini söyledi.
Ekip ayrıca, varlık kurtarma konusunda yardımcı olabilecek sektör uzmanlarından ve siber güvenlik uzmanlarından yardım istedi. Protokol ayrıca, fonların izlenmesine ve dondurulmasına yardımcı olmak için merkezi borsalar ve kolluk kuvvetleriyle iletişime geçtiğini iddia etti.
Bu, zincirler arası protokolün istismar edildiği ilk sefer değil. 2021’de Poly Network, üç blok zincirinde 600 milyon dolardan fazla saldırıya uğradı.
Post Poly ağ hizmetleri, CryptoSlate’te ilk olarak başka bir büyük saldırının ortaya çıkmasından sonra ‘askıda kalmaya devam ediyor’.
Bu makale daha öncesinde CryptoSlate tarafından ele alınmıştır. Daha fazla detay için linke tıklayabilirsiniz.
