Атака на Poly Network DeFi продемонструвала небезпеку: хакери викрали 10 мільйонів доларів внаслідок компрометації приватного ключа. Ознайомтеся з ризиками безпеки між блокчейнами, методами їхнього запобігання та способами захисту активів на Gate і на інших платформах.
Огляд експлойту Poly Network
Досвідчений хакер нещодавно успішно зламав Poly Network і вивів майже 10 мільйонів доларів у ETH, згідно з даними компанії з блокчейн-безпеки Beosin. Цей випадок є черговим істотним порушенням безпеки в екосистемі децентралізованих фінансів (DeFi), що підкреслює наявні вразливості кросчейн-інфраструктури.
Poly Network, який працює як кросчейн-міст для передачі активів між різними блокчейн-мережами, на початку липня через соціальні мережі підтвердив, що став жертвою чергового експлойту DeFi. Атака дозволила зловмиснику емісувати близько 34 мільярдів доларів у криптовалютних токенах у декількох блокчейн-мережах.
У відповідь на інцидент Poly Network оголосив про тимчасове призупинення своїх сервісів для запобігання подальшій експлуатації та проведення повного розслідування. Такий крок був потрібен для захисту користувачів і визначення масштабу збитків.
Команда розробників DeFi-мережі повідомила, що експлойт дав змогу хакеру емісувати 57 різних токенів у 10 основних блокчейнах, серед яких Ethereum, BNB Chain, Metis, Polygon, Avalanche, Heco і OKX. Такий мультичейн-підхід підкреслив складність атаки й вразливість кросчейн-містових протоколів.
За даними, після інциденту гаманець хакера містив понад 42 мільярди доларів у токенах. Однак, попри таку значну номінальну вартість, атакуючий не зміг повністю ліквідувати штучно емісовані активи через нестачу ліквідності на децентралізованих біржах і впроваджені протоколами заходи безпеки. Це суттєво знизило реальний фінансовий ефект експлойту, хоча потенційні збитки залишилися значними.
Що стало причиною злому?
За детальним аналізом фахівців із безпеки Beosin і Dedaub, злам Poly Network, ймовірно, стався через викрадення приватних ключів, що використовувалися в основному смартконтракті платформи, а не через уразливість логіки самого контракту. Це принципове уточнення для розуміння характеру інциденту та впровадження ефективних запобіжних заходів.
Аналітики безпеки підкреслили, що експлойт не був спричинений певною вразливістю в коді контракту. Докази свідчать про фундаментальний компроміс адміністративного контролю мережі.
Зокрема, за даними розслідування компанії з безпеки, приватні ключі трьох із чотирьох адміністраторських гаманців, які керують основним смартконтрактом мережі, були скомпрометовані. Такий тип атаки є одним із найсерйозніших порушень безпеки блокчейн-інфраструктури, оскільки він обходить логіку смартконтракту та експлуатує людський фактор у системі управління безпекою.
Станом на момент публікації команда Poly Network не надала офіційного підтвердження чи роз’яснення щодо цих тверджень про компрометацію приватних ключів. Команда зберігає обережну позицію у публічних комунікаціях і проводить внутрішнє розслідування.
Команда розробників повідомила, що активно співпрацює із централізованими біржами та правоохоронними органами для виявлення зловмисника і повернення викрадених коштів. Такий підхід є стандартом при розслідуванні великих крадіжок криптовалюти, поєднуючи блокчейн-аналітику з традиційними слідчими методами.
Після злому Poly Network генеральний директор провідної біржі запевнив клієнтів, що інцидент не впливає на користувачів цієї платформи. Він зазначив, що біржа не підтримує депозити з цієї мережі, тож користувачі захищені від впливу скомпрометованих токенів.
Команда експлойтованої мережі також опублікувала термінові рекомендації для постраждалих проєктів, закликавши їх вивести ліквідність із децентралізованих бірж як захисний захід. Додатково користувачам, які володіють відповідними активами, рекомендували розблокувати їх і повернути свої токени ліквідного пулу, пов’язані з цими криптоактивами, щоб мінімізувати можливі втрати.
У фінальному зверненні команда закликала хакерів повернути викрадені кошти, щоб уникнути можливих юридичних наслідків — ця стратегія іноді давала результат у випадках резонансних криптозломів.
Другий масштабний експлойт Poly Network
Остання атака стала другим серйозним експлойтом Poly Network за останні роки, порушуючи серйозні питання щодо безпеки платформи та її операційних протоколів. Така повторюваність свідчить про наявність системних вразливостей, що вимагають фундаментальних архітектурних змін.
У 2021 році група хакерів скористалася вразливістю мережі, викравши майже 611 мільйонів доларів у криптовалютах — на той момент це була одна з найбільших крадіжок у криптоіндустрії. Масштаб атаки сколихнув всю блокчейн-спільноту та започаткував широку дискусію щодо безпеки кросчейн-містів.
Цікаво, що під час інциденту 2021 року хакери повернули майже всі викрадені активи протягом двох днів після злому, що викликало дискусії щодо їхніх мотивів — чи це була демонстрація вразливості «білими хакерами», чи реакція на тиск правоохоронців і криптоспільноти.
Згідно зі звітами про безпеку того періоду, експлойт трапився через ймовірний витік приватного ключа, який використовувався для підпису міжмережевих повідомлень. Схожість із поточною атакою — обидва випадки пов’язані із компрометацією приватного ключа — свідчить, що Poly Network і надалі стикається з проблемами захисту адміністративної інфраструктури, попри вжиті заходи після інциденту 2021 року.
Повторення масштабних експлойтів на одній платформі у відносно короткий термін підкреслює постійні виклики безпеки для протоколів кросчейн-містів і ключову важливість ефективного управління ключами в децентралізованій інфраструктурі.
FAQ
Що таке інцидент із атакою на Poly Network? Чому було викрадено 10 мільйонів доларів у криптовалюті?
У 2021 році Poly Network зазнав атаки через вразливості в смартконтрактах кросчейн-мосту. Зловмисники скористалися недоліками механізму перевірки, підробили транзакції й вивели 10 мільйонів доларів у різних криптовалютах. Інцидент продемонстрував ризики безпеки в децентралізованих протоколах мостів.
Які ризики безпеки існують у протоколах кросчейн-містів? Як можна запобігти подібним атакам у майбутньому?
Кросчейн-мости піддаються ризикам, зокрема уразливостям смартконтрактів, змові валідаторів і недостатній перевірці ліквідності. Запобігти таким інцидентам допомагають ретельні аудити безпеки, мультипідписна верифікація, децентралізовані мережі валідаторів, системи моніторингу в реальному часі та поступове обмеження обсягів перенесення активів для мінімізації втрат.
Який вплив має атака на Poly Network на користувачів криптовалюти та екосистему DeFi?
Атака на Poly Network на 10 мільйонів доларів висвітлює вразливість кросчейн-безпеки, що змушує користувачів бути обережнішими при роботі з мультичейн-містами. Це стимулює попит на вдосконалення протоколів безпеки та аудитів, прискорює розвиток DeFi-екосистеми й довіру до інфраструктури мостів.
Що таке Poly Network? Які її основні функції та призначення?
Poly Network — це протокол кросчейн-інтероперабельності, який забезпечує безперешкодну передачу активів і даних між кількома блокчейн-мережами. Основна функція — децентралізовані рішення для мостів, що дозволяють користувачам ефективно та безпечно обмінювати криптовалюти й токени між різними ланцюгами.
Як криптобіржі та гаманці захищають кошти користувачів?
Біржі та гаманці використовують мультипідписну автентифікацію, холодне зберігання для офлайн-захисту активів, протоколи шифрування, страхування та регулярні аудити безпеки для захисту коштів користувачів від крадіжок і несанкціонованого доступу.
Як ідентифікувати та оцінити безпеку й ризики DeFi-протоколів?
Оцінюйте DeFi-протоколи, переглядаючи аудити смартконтрактів від надійних компаній, аналізуйте прозорість коду, перевіряйте загальну вартість заблокованих активів (TVL) і обсяги транзакцій, оцінюйте репутацію команди, структуру управління і перевіряйте історію безпекових інцидентів. Використовуйте аналітичні платформи ризиків для моніторингу протоколів у реальному часі.
* Ця інформація не є фінансовою порадою чи будь-якою іншою рекомендацією, запропонованою чи схваленою Gate, і не є нею.
