درخواست پالی نتورک از کاربران برای برداشت دارایی‌هایشان پس از هک اخیر

جزئیات بیشتر در پی حمله دوم ژوئیه به پلتفرم پل های زنجیره ای Poly Network که منجر به این شد که یک هکر بتواند میلیاردها توکن از هوای ضعیف برای کسب سود منتشر کند، آشکار می شود. در یک پست توییتر در تاریخ 2 ژوئیه،Poly Network تایید کرد که پس از اینکه مهاجمان موفق به دستکاری عملکرد قرارداد هوشمند در پروتکل پل زنجیره‌ای متقابل شدند، تبدیل به آخرین قربانی سوء استفاده از DeFi شد و اضافه کرد که به طور موقت خدمات را به حالت تعلیق در می‌آورد. در جدیدترین به‌روزرسانی، تیم فاش کرد که این اکسپلویت روی 57 دارایی رمزنگاری در 10 بلاک چین، از جمله اتریوم،بایننس ، پالی‌گان، Avalanche، Heco، OKx، و موارد دیگر مانند متیس تأثیر گذاشته است. مشخص نکرد که چه مقدار در این حمله به سرقت رفته است، اما قبلاً گزارش شده بود که بهره‌بردار حداقل 5 میلیون دلار ارز دیجیتال را به خارج منتقل کرده است.

این تیم در به‌روزرسانی 3 ژوئیه اعلام کرد: «ما قبلاً ارتباط با صرافی‌های متمرکز و آژانس‌های مجری قانون را آغاز کرده‌ایم و از آنها کمک گرفته‌ایم. همچنین به تیم‌های پروژه و دارندگان توکن توصیه کرد نقدینگی را برداشته و توکن‌های LP (ارائه‌دهنده نقدینگی) خود را باز کنند. یکی از تحلیلگران گفت که این اکسپلویت نتیجه یک آسیب‌پذیری قرارداد هوشمند است که به هکر اجازه می‌دهد «یک پارامتر مخرب حاوی امضای اعتبارسنجی جعلی و هدر بلوک ایجاد کند». این مورد توسط قرارداد هوشمند پذیرفته شد که هکر را قادر می‌سازد تا فرآیند تأیید را دور بزند که به آنها امکان می‌دهد توکن‌هایی را از استخر اتریوم شبکه پلی به آدرس خود در سایر زنجیره‌ها مانند متیس، BNB Chain و Polygon صادر کنند. این فرآیند برای سایر زنجیره‌ها تکرار شد که امکان انباشته شدن انبار توکن را فراهم می‌کرد. به گفته این تحلیلگر، در زمانی کیف پول هکر حدود 42 میلیارد دلار توکن داشت، اما تنها توانست کسری از آنها را تبدیل و سرقت کند.

به این ترتیب، هکر توانست میلیاردها توکن را بر روی بلاک‌چین‌های مختلفی که قبلاً وجود نداشتند ضرب کند و آنها را به آدرس‌های کیف پول خود منتقل کند. آخرین اکسپلویت Poly Network توسط ارائه‌دهنده راه‌حل‌های امنیتی بلاک چین Dedaub به عنوان «هک ۳۴ میلیارد Poly Network» نام‌گذاری شده است.