A plataforma de cross-chain Poly Network confirmou que se tornou a mais recente vítima de exploração DeFi após os atacantes conseguirem manipular uma função de contrato inteligente no protocolo de ponte entre cadeias (cross-chain bridge), a equipe revelou que a exploração afetou 57 ativos cripto em 10 blockchains – incluindo Ethereum, BNB Chain, Polygon, Avalanche, Heco, OKx, e outros como Metis. Não especificou quanto foi roubado no ataque, mas Peckshield relatou anteriormente que o explorador havia transferido pelo menos 5 milhões de dólares em cripto.
Ataque à Poly Network
A Poly Network, um protocolo de ponte entre cadeias, foi alvo de um ataque que resultou na emissão de bilhões de tokens. Os atacantes exploraram uma função de contrato inteligente na ferramenta de ponte da Poly Network, emitindo 24 bilhões de Binance USD (BUSD) e BNB na blockchain Metis, 999 trilhões de Shiba Inu (SHIB) na blockchain Heco, e milhões de outros tokens em várias outras redes, como Avalanche e Polygon.
Apesar da grande quantidade de tokens emitidos, a falta de liquidez impediu os atacantes de monetizar o enorme estoque de tokens. Os desenvolvedores da Metis confirmaram que não havia “liquidez de venda disponível” para o BNB e BUSD, enquanto os tokens METIS emitidos ilicitamente foram bloqueados na ponte Poly Network pelos desenvolvedores.
Impacto do ataque
O impacto do ataque foi sentido em várias redes. A carteira dos atacantes continha mais de 42 bilhões de dólares em tokens imediatamente após o ataque. No entanto, a falta de liquidez impediu os atacantes de monetizar a enorme quantidade de tokens.
Os atacantes conseguiram encontrar liquidez para outros tokens emitidos ilicitamente e conseguiram trocar 94 bilhões de tokens SHIB por 360 ether (ETH), 495 milhões de COOK por 16 ether e 15 milhões de RFuel por 27 ether, segundo a empresa de análise Lookonchain.
Abra Sua Conta na BingX
Segundo ataque à Poly Network
Este é o segundo ataque à Poly Network. O protocolo foi explorado por 600 milhões de dólares em agosto de 2021 – um recorde na época – após o suposto vazamento de uma chave privada que foi usada para assinar uma mensagem entre cadeias.
As pontes continuam sendo uma parte crucial, mas vulnerável, do ecossistema cripto: elas são importantes para permitir a transferência de bilhões de dólares em tokens entre várias redes, mas têm sido o principal alvo de ataques e hacks na história da indústria.