Из-за несовершенства блокчейна злоумышленники создали триллионы токенов, "3dnews"

ikitkawek

Из-за несовершенства блокчейна злоумышленники создали триллионы токенов, "3dnews"

Непрочитанное сообщение ikitkawek »

Злоумышленники воспользовались уязвимостью блокчейн-протокола Poly Network для выпуска триллионов токенов, но недостаточная ликвидность позволила реализовать только часть из них
В результате хакерской атаки на блокчейн-протокол Poly Network были выпущены триллионы токенов Shiba Inu (SHIB), а также миллиарды других токенов общей стоимостью более $42 млрд. Злоумышленники смогли обменять часть из них на другие криптовалюты, после чего продать на бирже, сообщает Coindesk.
Poly Network — это так называемый мост, позволяющий конвертировать активы несовместимых блокчейнов. Поставщики ликвидности (liquidity providers) зарабатывают на том, что предоставляют в мост собственные токены, получая комиссию от операций пользователей при обмене одних активов на другие. Poly Network поддерживает более 35 различных блокчейнов, включая Ethereum, Polygon, Arbitrum и BNB Chain.
Атака была осуществлена путем использования уязвимости в смарт-контракте протокола. Хакеры выпустили 10 млрд токенов BUSD и 100 млн BNB на блокчейне Metis, 999 трлн токенов SHIB на блокчейне Heco, а также множество других токенов на различных сетях, таких как Avalanche и Polygon. Всего, по предварительной оценке команды Poly Network, инцидент затронул 57 различных токенов на десяти блокчейнах.
Атакующие получили токены общей стоимостью более $42 млрд, но недостаточная ликвидность внутри протокола не позволила им конвертировать их все в другие криптовалюты и реализовать на биржах. Аналитики Lookonchain смогли отследить, что хакерам удалось найти достаточную ликвидность лишь для части выпущенных токенов и обменять их на криптовалюту ETH на общую сумму около $5 млн.
Эксперты компании Dedaub отметили, что разработчики Poly Network не реагировали на атаку в течение семи часов. Позже разработчики сообщили, что обратились за помощью в расследовании к биржам и правоохранителям, а также рекомендовали держателям токенов вывести активы из пулов сервиса. В компании надеются, что хакеры вернут средства во избежание проблем с законом.
Атака на Poly Network произошла уже во второй раз. В августе 2021 года неизвестные взломали Poly Network и вывели $611 млн в различных криптовалютах. В течение месяца хакеры вернули протоколу часть похищенных средств. Эта атака считается второй по величине хакерской атакой в сфере криптовалют после взлома моста Ronin блокчейн-игры Axie Infinity, в результате которого хакеры получили более $625 млн в разных криптовалютах.

Злоумышленники выпустили несколько токенов на миллиарды долларов в воскресенье утром после использования функции смарт-контракта в инструменте bridge от PolyNetwork с перекрестным протоколом bridge.
Мосты позволяют пользователям обменивать токены между различными блокчейнами с помощью смарт-контракта, блокируя стоимость в одной сети и освобождая ее в другой.
Злоумышленники из Polyetwork, вероятно, смогли манипулировать тем, как работает мост, и обманом заставить его выдавать токены в одной сети, которой на самом деле не существовало.
Злоумышленники отчеканили 24 миллиарда binance usd (BUSD) и bnb (BNB) на блокчейне Metis, 999 триллионов shiba inu (SHIB) на блокчейне Heco и миллионы других токенов в различных других сетях, таких как Avalanche и Polygon. Это означало, что в кошельке злоумышленников было токенов на сумму более 42 миллиардов долларов (на бумаге) сразу после атаки.
Но крайняя нехватка ликвидности помешала злоумышленникам монетизировать гигантский токеновый тайник. Разработчики Metis подтвердили, что для BNB и BUSD не было “доступной ликвидности для продажи”, в то время как незаконно выпущенные токены METIS были заблокированы разработчиками на мосту PolyNetwork.
Все отчеканенные токены METIS от PolyBridge были заблокированы на BNBChain PolyNetwork и имеют ограниченную ликвидность.— Metis 🌿 (@MetisDAO) 2 июля 2023 года
Однако злоумышленник нашел ликвидность для других незаконно отчеканенных токенов и смог обменять 94 миллиарда токенов SHIB на 360 ether (ETH), 495 миллионов COOK на 16 ether и 15 миллионов RFuel на 27 ether, сообщила аналитическая фирма Lookonchain.
“Мы заметили, что хакеры переводят активы и 1 доллар ETH на новые кошельки, скорее всего, для продажи”, - добавил Lookonchain.
Преступники вывели порядка $273 млн в токенах на блокчейне Ethereum, $253 млн в монетах Binance Smart Chain и $85 млн в токенах сети Polygon
Протокол Poly Network был взломан в результате крупнейшей на текущий момент хакерской атаки в сфере DeFi. Злоумышленникам удалось украсть $611 млн. Команда проекта призывает майнеров и криптобиржи вносить в черные списки монеты, поступающие с адресов преступников. Всего было похищено $273 млн в токенах на блокчейне Ethereum, $253 млн на Binance Smart Chain и $85 млн в стейблкоине USDC на блокчейне Polygon.
Poly Network — это протокол для обмена токенами между несколькими блокчейнами, включая биткоин, Ethereum и Ontology. Он был создан командами, стоящими за различными блокчейн-платформами, включая Neo, Ontology и Switcheo.
Эмитент стейблкоина USDT, компания Tether, внесла в черный список $33 млн в USDT на блокчейне Ethereum, которые были похищены во время атаки. Это означает, что теперь эти средства невозможно переводить. Разработчики сообщили, что принимают правовые меры и призвали хакеров вернуть украденные активы.
Гендиректор криптобиржи Binance Чанпэн Чжао сообщил, что «делает все возможное», чтобы помочь пострадавшим. В результате инцидента пул O3, который использует протокол Poly Network для обмена токенов между различными блокчейнами, был вынужден приостановить работу.

Что такое мосты в блокчейне и зачем они нужны
Недостаточная совместимость стала серьезной проблемой растущего количества DeFi сетей. Каким образом межсетевые мосты позволяют брать лучшее от разных платформ?
В мире криптовалют существует множество различных сетей на основе технологии блокчейн, такие как Ethereum, Binance Smart Chain, Algorand, Avalanche, Cosmos, Polkadot, Tezos, Solana и другие. Каждый блокчейн имеет свои особенности и функции. Большинство из них работает по разным алгоритмам и правилам достижения консенсуса. Для обмена данными между разными блокчейнами используются межсетевые мосты.
Они представляет собой соединение между блокчейнами, которое позволяет передавать любые типы данных, в том числе токены и смарт-контракты, из одной цепочки в другую. Мосты соединяют различные экосистемы и делают всю инфраструктуру DeFi удобнее.
Преимущества мостов в DeFi
Мосты полезны не только пользователям, но и всей экосистеме криптовалют и децентрализованных финансов, отчасти решая проблему несовместимости и улучшая взаимодействие между сетями. Они имеют несколько главных преимуществ:
Гибкость всей системы — с помощью мостов участники могут переносить активы и ценные данные из одного блокчейна в другой и пользоваться преимуществами различных технологий, не ограничивая себя возможностями одной сети;
Мосты обеспечивают взаимодействие между родительскими и дочерними сетями, а не только разными блокчейнами. Таким образом разработчики могут внедрять децентрализованные приложения одновременно на нескольких платформах DeFi, что увеличивает скорость развития проектов;
Мосты значительно улучшают масштабируемость сети, распределяя трафик между несколькими блокчейнами, что выгодно при больших объемах транзакций, особенно когда основная цепочка перегружена;
Эффективность — с помощью мостов пользователи могут перемещать свои активы из немасштабируемого блокчейна в высокопроизводительный и пользоваться низкими комиссиями за транзакции.
Какие бывают мосты и как они работают?
Для перемещения монет из одного блокчейна в другой используются перекрестные (кросс-чейн) мосты, на которых выполняются атомарные (atomic) или же перекрестные свопы (cross-chain swaps). Такие мосты бывают централизованными и децентрализованными.
Централизованные мосты
Мост с централизованной системой управления основан на доверии третьей стороне, такой, как криптовалютная биржа. Например, на Binance можно поменять и передать свой Ethereum ERC20 в сети Solana, Binance Smart Chain и другие.
Эти мосты называют «обернутыми мостами», которые выдают привязанные токены, сопоставленные один к одному на любом блокчейне. Биржа блокирует ваши монеты и создает эквивалентные им в другой сети. Когда нужно будет вернуть активы обратно в первую сеть, новые токены будут сожжены, а старые разблокируются.
Самый популярный вариант использования такого моста — передача биткоинов в блокчейн Ethereum в виде Wrapped Bitcoin (WBTC).
Централизованные мосты предполагают необходимость прохождения процедуры KYC и высокую комиссию за транзакции.
Децентрализованные мосты
Децентрализованные мосты обеспечивают обмен без участия посредника или условного депонирования токенов. Они делают это используя смарт-контракты, то есть программы, которые соединяют две разные сети и автоматически выполняют обмен токенами при выполнении определенных условий.
Большинство децентрализованных мостов работают по принципу, схожему с работой централизованных: фактически, токены никуда не перемещаются и не отправляются, а смарт-контракт обрабатывает передачу в два этапа. Мост блокируют активы в исходном блокчейне и затем создает эквивалентное количество активов во втором блокчейне.
Получить токены обратно в изначальной сети можно будет только после сожжения токенов во втором блокчейне. Это сделано для невозможности использования активов в обеих сетях.
Общий объем циркулирующих токенов остается одинаковым, но делится между обоими блокчейнами, а стоимость актива будет одинакова в любой сети, так как она привязана к стоимости исходных токенов.
В децентрализованной системе пользователям не нужно регистрироваться, а также нет сбора пользовательских данных (KYC).
Мост боковой цепи
Помимо мостов типа cross-chain, которые соединяют две совершенно разные сети, существует так называемый мост боковой цепи.
Такой мост соединяет основную сеть с дочерней. Потребность в мосте существует, потому что, как правило, родительские и дочерние сети работают по разным правилам и алгоритмам.
Мост работает с использованием смарт-контракта, запрограммированного на запрос доказательства, что необходимые действия в сети изначально произошли и условия контракта выполнены. В таком случае программа может блокировать и разблокировать активы в обеих сетях.
Используя такой мост можно перемещать любые цифровые активы из одной сети в другую без какой-либо третьей стороны. Он связывает блокчейны и протоколы первого и второго уровней для того, чтобы держатели токенов могли взаимодействовать с dApps внутри всей экосистемы.
Блокчейн-мосты могут использоваться как отдельные платформы, или с помощью популярных криптовалютных кошельков, таких как MetaMask или Trust Wallet. При переводе токенов из одной сети в другую кошельки сами используют мосты, а пользователь может даже не знать об этом. Разработчики приложений позаботились о том, чтобы конечному потребителю не нужно было вникать в сложные детали.

.

Вернуться в «песочница»