攻击跨链协议PolyNetwork的黑客利用桥接工具中的智能合约功能,发行了价值数十亿美元的几种代币。
攻击者在Metis区块链上铸造了240亿binance usd(BUSD)和bnb(BNB),在Heco区块链上铸造了999万亿shiba inu(SHIB),并在其他各种网络上铸造了数百万其他代币,如Avalanche和Polygon,这意味着攻击者的钱包在攻击后账面上立即持有价值超过420亿美元的代币。
但由于严重缺乏流动性,攻击者无法将巨大的代币货币化。Metis开发人员证实,BNB和BUSD没有 "可用的出售流动性",而非法发行的METIS代币被开发人员锁定在PolyNetwork桥上。
分析公司Lookonchain表示,攻击者为其他非法铸造的代币进行“变现”,黑客将940亿SHIB代币兑换360个以太坊(ETH),4.95亿COOK兑换16个以太坊,1500万RFuel兑换27个以太坊。
"我们注意到,黑客正在将资产和ETH转移到新的钱包,很可能是为了出售。"
本次是PolyNetwork第二次被黑客攻击,2021年8月该协议用于签署跨链信息的私钥被泄露后,被黑客盗取了6亿美元加密货币,当时创下了黑客攻击的记录。
跨链桥仍然是加密货币生态系统的一个关键组成部分,但也是脆弱的部分;它们对于实现各种网络之间价值数十亿美元的代币转移非常重要,也一直是攻击和黑客的最主要目标。