资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
跨链协议Poly Network遭黑客攻击,损失达6.11亿美元
跨链协议Poly Network遭遇了迄今为止最大的DeFi黑客攻击,损失高达6.11亿美元。
黑客攻击事件详细情况
Poly Network今天在推特上宣布:“我们很遗憾地告知大家,#PolyNetwork在@BinanceChain、@ethereum和@0xPolygon上遭到了攻击。”并补充道:“我们呼吁受影响区块链的矿工和加密货币交易所将来自上述地址的代币列入黑名单。”
Poly Network是一个跨多个区块链(包括比特币、以太坊和本体)交换代币的协议。它由多个区块链平台(即Neo、本体和Switcheo)背后的团队联盟组成。
根据The Block Research的Igor Igamberdiev的说法,此次黑客攻击的根本原因是加密技术问题——这通常不是常见情况。这可能与Anyswap漏洞类似,该漏洞因黑客反转私钥而导致了790万美元的损失。
此次黑客攻击也带来了更广泛的影响。由于此次攻击,使用Poly Network在不同区块链之间交易代币的交易池O3不得不暂停其跨链功能。
被盗资产包括价值2.73亿美元的以太坊代币、2.53亿美元的币安智能链代币以及价值8500万美元的Polygon网络上的USDC。
事件后续发展
自盗窃事件发生以来,Tether已将此次攻击中被盗的以太坊上的USDT列入黑名单,约3300万美元的代币。这意味着它们无法再被转移。(USDT是一种中心化稳定币,其背后的公司可以随意冻结,类似于USDC等其他稳定币。)
在黑名单实施后,一位加密货币用户向包含被盗资金的一个地址发送了一笔交易,告诉黑客不要使用已被列入黑名单的USDT。作为回应,黑客向该用户发送了13.37 ETH(约42,000美元)作为信息费。
在黑客攻击事件发生后,加密货币交易所币安CEO赵长鹏发推文表示:“我们已获悉今天发生的[poly.network]漏洞事件。虽然没有人控制BSC(或ETH),但我们正在与所有安全合作伙伴协调,积极主动地提供帮助。无法保证什么,但我们会尽最大努力。”
安全公司介入调查
区块链安全公司SlowMist发布了一条新闻警报,称他们已经追踪到了攻击者的ID。他们声称知道攻击者的电子邮件地址、IP信息和设备指纹。该公司表示,攻击者的原始资金是门罗币(XMR),这些资金被兑换为BNB、ETH和MATIC等代币,用于资助此次攻击。
SlowMist表示,这些信息是通过其合作伙伴中国加密货币交易所Hoo以及其他交易所获得的。其他加密货币用户声称,用于攻击的资金源自Hoo交易所。
SlowMist的首席技术官(被称为“Blue”)告诉The Block:“我们告诉[Poly Network/O3],我们有一些关于黑客的信息,如果他们需要,我们会分享给他们。”他补充说,他希望这次事件能有一个“圆满的结局”。
黑客的进一步行动
进一步的加密货币调查人员注意到,黑客的一些钱包显示了很多DeFi活动。他们指出,这些钱包与中心化交易所(包括FTX、币安和OKEx)有过多次互动,黑客可能在这些交易所进行了KYC(了解你的客户)验证。
随后,黑客从包含被盗资金的一个钱包发送了一笔交易回到同一个钱包。交易中包含一条消息:“如果我转移了剩下的垃圾币,这可能是一次十亿美元的黑客攻击!我是不是拯救了这个项目?我对钱不太感兴趣,现在正在考虑归还一些代币,或者就把它们留在这里。”
更新:本文已添加更多更新,并对加密技术段落进行了澄清。
更多类似的重磅新闻,请务必在Telegram上订阅The Block。
