About Teletype
Join
P
@prometheus1989
July 7, 2023

Пост мортем — Эксплойт PolyNetwork

Ночью 1 июля злоумышленник использовал PolyNetwork, мост в экосистеме Metis. Хакер смог сминтить и вытащить всю доступную ликвидность из PolyNetwork. Пострадавшие активы: METIS на BNBChain, METIS на Ethereum, BNB на Metis и BUSD на Metis. Был подготовлен подробный документ, чтобы объяснить, как пострадали эти активы и какие меры будут приняты.

Затронутые активы

METIS

  • 8 882 912 токенов METIS были выпущены на BNBChain хакером с использованием функции моста: минта и сжигания. В качестве временного решения ликвидность была изъята из PancakeSwap и Stargate. Кроме того, официальная команда закрыла мост PolyNetwork. Учитывая, что все недавно созданные токены METIS (версия METIS, обернутая PolyNetwork) не имеют выхода из BNBChain, и нет значительной ликвидности METIS, это не повлияет ни на общий саплай, ни на циркулирующий саплай токенов METIS в сетях Ethereum и Metis. Таким образом, это не повлияет на пользователей ни в одной из сетей.
  • Это повлияет на пользователей, владеющих токенами METIS в сети BNBChain, поскольку теперь нет ликвидности для обмена и пулов для обеспечения ликвидности. Мы будем работать с PolyNetwork, чтобы найти решения для этих пользователей.
  • Приблизительно 117 000 METIS были извлечены хакером из PolyNetwork в основной сети Ethereum. В настоящее время мы работаем с PolyNetwork, чтобы оценить все имеющиеся альтернативы и потенциальные решения. Мы предоставим последующее обновление, чтобы проинформировать пользователей, как только станет точно известно, какая альтернатива будет реализована.

BNB и BUSD

  • 99 999 184,18 токенов BNB и 9 999 963 057 токенов BUSD были выпущены на Metis хакером с помощью функции минта и сжигания, включенной PolyNetwork. Чтобы решить эту проблему, ликвидность была изъята из Netswap, мост был закрыт PolyNetwork, и для этих двух токенов практически не осталось ликвидности.
  • На Metis члены сообщества держали токены BNB и BUSD. Мы уже работаем с PolyNetwork и сторонними организациями, чтобы найти решения для этих пользователей.

Отслеживание хакеров

PolyNetwork в настоящее время работает с Slowmist, фирмой по обеспечению безопасности блокчейнов, основанной в январе 2018 года, которая провела аудит более 1500 известных смарт-контрактов, отслеживает все взломы криптовалют и имеет достаточный опыт помощи в эксплойтах.

Следующие шаги

В качестве возможных следующих шагов мы оцениваем осуществимость:

  • Развертывание новых контрактов для BNB и BUSD в сети Metis.
  • Развертывание новых контрактов для METIS на BNBChain.
  • Поиск потенциальных решений вместе с PolyNetwork, чтобы исправить ситуацию для держателей BNB и BUSD в Metis, а также для держателей METIS в сети BNB.

Мы благодарны за быструю реакцию и тщательное сотрудничество наших партнеров, включая, помимо прочего, BNBChain, Stargate, Netswap и PancakeSwap.

Мы также хотим поблагодарить наше сообщество за постоянную поддержку и оптимистичный настрой, даже во время атаки, когда неопределенность достигла своего пика.

Мы будем держать сообщество в курсе по мере развития ситуации и будем делиться всеми мерами, принимаемыми для улучшения положения пользователей.

Спасибо.

@prometheus1989
July 7, 2023, 12:25
0 views
0 reactions
0 replies
0 reposts