Molteplici dettagli stanno venendo alla luce a seguito di un attacco effettuato il 2 luglio ai danni della piattaforma di bridge cross-chain Poly Network, con un hacker che sembrerebbe essere stato in grado di emettere miliardi di token dal nulla a scopo di lucro.
In un tweet del 2 luglio, Poly Network ha confermato di essere diventata l’ennesima vittima di scam del mondo della finanza decentralizzata (DeFi) dopo che gli aggressori sono riusciti a manipolare la principale funzione dello smart-contract sul protocollo cross-chain, aggiungendo inoltre che sospenderà temporaneamente i servizi.
Nell’aggiornamento più recente, il team ha rivelato che l’ackeraggio ha interessato 57 asset Crypto su 10 diverse blockchain, tra cui Ethereum, BNB Chain, Polygon, Avalanche, Heco, OKX e Métis. Si parla, secondo PeckShield, nota società esperta in security, di un furto di circa 5 milioni di dollari per ora.
L’analista di sicurezza DeFi Arhat ha affermato che l’exploit è il risultato di una vulnerabilità del contratto intelligente che ha consentito all’hacker di “creare un parametro dannoso contenente una falsa firma del validatore e un’intestazione di blocco”; una volta accettato il tutto dallo Smart-contract l’hacker è stato in grado di aggirare la sicurezza riuscendo così ad emettere quantità industriali di token su svariate Chains.
Il noto fornitore di soluzioni di sicurezza Blockchain, Dedaub, ha notato diversi punti deboli nel multisig del protocollo, affermando che aveva un semplice accordo multisignature “3 su 4” rimasto invariato per oltre due anni, aggiungendo poi:
“Guardando l’evento finale abbiamo scoperto che le chiavi private degli indirizzi contrassegnati erano compromesse”.
Più andiamo avanti e più sembra che la sicurezza diventi il punto cardine di ogni progetto Blockchain, ponendo così sempre più l’attenzione sul “non controllo” da parte di chi il progetto lo crea e la “non tutela” da parte di enti governativi nei confronti del settore DEFI, che tutto fanno tranne che tutelare, eccetto quando si tratta di tassare: li allora certamente tutelano… loro stessi.
