Những kẻ tấn công đã phát hành một số token trị giá hàng tỷ USD vào sáng Chủ nhật sau khi khai thác chức năng hợp đồng thông minh trong công cụ cầu nối (bridge tool) của giao thức cross-chain PolyNetwork.
Cầu nối cho phép người dùng trao đổi token giữa các blockchain khác nhau bằng cách sử dụng hợp đồng thông minh thông qua việc khóa giá trị trên một mạng và phát hành nó trên một mạng khác.
Những kẻ tấn công PolyNetwork có khả năng thao túng cách thức hoạt động của cầu nối và lừa nó phát hành token trên một mạng mà trên thực tế, không tồn tại.
Những kẻ tấn công đã đúc 24 tỷ USD Binance USD (BUSD) và BNB (BNB) trên blockchain Metis, 999 nghìn tỷ Shiba Inu (SHIB) trên blockchain Heco và hàng triệu token khác trên nhiều mạng khác, chẳng hạn như Avalanche và Polygon. Điều này có nghĩa là ví của những kẻ tấn công đã nắm giữ hơn 42 tỷ USD token ngay sau cuộc tấn công.
Nhưng việc thiếu thanh khoản nghiêm trọng đã ngăn cản những kẻ tấn công kiếm tiền từ kho token khổng lồ. Các nhà phát triển Metis đã xác nhận rằng không có “thanh khoản bán khả dụng” cho BNB và BUSD, trong khi các token METIS được phát hành bất hợp pháp đã bị các nhà phát triển khóa trên cầu nối PolyNetwork.
All minted METIS tokens from PolyBridge have been locked on BNBChain by PolyNetwork and have limited liquidity.
— Metis🌿 (@MetisL2) July 2, 2023
Tuy nhiên, kẻ tấn công đã tìm thấy tính thanh khoản cho các token được đúc bất hợp pháp khác và có thể đổi 94 tỷ token SHIB lấy 360 Ether (ETH), 495 triệu COOK lấy 16 Ether và 15 triệu RFuel lấy 27 Ether, công ty phân tích Lookonchain cho biết.
Lookonchain cho biết thêm: “Chúng tôi nhận thấy rằng tin tặc đang chuyển tài sản và 1 USD ETH sang ví mới, rất có thể là để bán”.
