Poly Network、攻撃者が数十億トークンを発行した後、業務を一時停止

攻撃者は10の異なるブロックチェーンにまたがる57近くの資産を操作し、攻撃直後に約420億ドルのトークンを作成した。

7月2日日曜日の朝、攻撃者はクロスチェーンプロトコルPoly Networkのブリッジツールのスマートコントラクト機能を悪用し、Poly Network上で数十億ドル相当のトークンを発行した。

ブリッジは異なるブロックチェーン間でトークンのスワップを可能にするため、ブリッジ攻撃はDeFiスペースでかなり流行している。これらのブリッジは、スマートコントラクトを使用し、一方のネットワーク上で値をロックし、他方のネットワーク上で値を解放することでスワップを実行する。

3z3 Labsの創設者Arhatによると、攻撃者はPoly Networkのクロスチェーンブリッジプロトコルの脆弱性を悪用した。これにより、攻撃者は大量のトークンを無から作り出すことができた。

Poly Networkの開発チームは、攻撃を受けたことを認めた。7月2日（日）、Poly Networkはサービスを停止し、攻撃の範囲を調査中であることをユーザーに通知した。Poly Networkの公式発表にはこうある：

「このような事態に対処するため、誠に遺憾ではございますが、弊社のサービスを一時的に停止させていただきます。サイバーセキュリティの専門家および関連知識をお持ちの方々のご協力をお願いいたします。この取り組みに役立つ情報をお持ちの方は、積極的にご連絡ください。」

Poly Networkのアタッカーが57の資産を鋳造

報告によると、Poly Networkのハッカーは10の異なるブロックチェーンで合計57のアセットを鋳造した。攻撃者はMetisブロックチェーン上に大量のBinance USD (BUSD)とBNBトークン、Hecoブロックチェーン上に大量のShiba Inu (SHIB)トークンを作成した。

また、AvalancheやPolygonのような異なるネットワーク上でも数百万のトークンを生成した。その結果、攻撃者のウォレットは攻撃直後に420億ドル以上のトークンの価値を持つように見えた。

しかし、購入可能な買い手が極端に不足していたため、攻撃者は大量のトークンを換金することができなかった。Metisの開発者は、BNBとBUSDトークンを販売する市場がなかったと述べている。さらに、不正に作成されたMETISトークンは開発者によってPolyNetworkブリッジにロックされ、その使用や売却ができないようになっていた。

しかし、攻撃者は不正に作成した他のトークンの買い手を見つけることに成功した。分析会社Lookonchainによると、彼らは940億SHIBトークンを360エーテル（ETH）、4億9500万COOKトークンを16エーテル、1500万RFuelトークンを27エーテルと交換した。「我々は、ハッカーが資産と1 $ETHを新しいウォレットに移していることに気づいた。」とLookonchainは付け加えた。

本記事は下記出典元の許諾の上、翻訳版記事を掲載しております。

source