Poly Network遭黑客攻击
2021年8月10日晚间,跨链互操作协议 Poly Network 突遭黑客攻击,使用该协议的 O3 Swap 损失惨重,在以太坊、币安智能链、Polygon 三条网络上的资产几乎被洗劫一空,黑客在不到1小时时间内,分别盗走了 2.5 亿、2.7 亿、8500 万美元的加密资产,损失总额高达 6.1 亿美元。
此次Poly Network遭黑客攻击,这个量级的被盗规模,应该位列 DeFi 安全事件历史之首。
黑客在攻击成功后,分别将以太坊、币安智能链、Polygon 三条网络上的近6.1亿美金资产转移到如下地址:
2.7亿美金转移到以太坊ETH网络,地址如下: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
2.5亿美金转移到币安智能链BSC网络,地址如下: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71
以太坊网络上的攻击过程:
第一步,黑客在8月9日在hoo交易所换取少量ETH作为攻击过程手续费,如下图所示。
第二步,黑客在8月10日开始攻击,短短半个小时即完成以太坊链上的资产盗取,近2.7亿美金,如下图所示。
第三步,黑客接下来很快开始在以太坊上利用 Curve 混币逾 9700 万美元,如下图所示。
其他BSC和Polygon网络的攻击过程类似,黑客已经在 BSC 上利用 Curve 分叉项目 Ellipsis Finance 混币近 1.2 亿美元,黑客早已蓄谋已久,做好万全准备,在binance和hoo交易所后去bnb和eth手续费后,在短时间内容迅速发起攻击,然后继续进行混币洗钱操作。
黑客在中心化交易所binance和hoo换取了bnb和eth,那么必定在这些中心化交易平台留下信息,比如登录ip,登录邮箱,登录终端设备的指纹信息等,但是没有留下KYC信息。目前Poly Network官方已经获取到黑客在这些中心化交易平台的邮箱,并发送邮件,整个社区包括媒体,KOL,区块链安全团队等正在多方协作,帮助Poly Network官方已经受害用户找回资产。
由于被攻击合约并未开源合约代码,是否由于私钥被盗,还是合约漏洞,还是签名绕过。
本帖steem首发
最近新帖
- 最终使交易费率更低
- 加密货币布局后来居上的巨头
- 加密代币价格的波动性回归
- 改进IAM的举措
- 匿名 VC
- 借贷是一种中级技能
- 菲律宾仅次于axie的第二火游戏
- 传统银行开始涉及加密货币
- 决策由代码算法自动执行
- Moloch简约的机制
- DAO的作用和能力边界
- 以太坊的价值也得到巨大提升
- 解决方案聚合器
- 加密研究平台
- sol 开发者工具
- IDO 募资平台
- 清算机制优化
- DeFi生态的多足鼎立
- 提升的市场效率和稳健性
- 去中心化交易
- 基于市值的新兴 DeFi
- axie金库收入中繁殖收入
- 区块链游戏最近非常火爆
- 新版本的Aave协议正在审计中
- DeFi总市值:712亿美元
- BSC开启后DeFi时代
- 投资者广泛讨论的话题
- 分配安全策略来管理
- 腾讯核心产品的和平精英
- 元宇宙是网络世界的未来
- 情感账户与支付意愿正相关的情绪正反馈循环
- 与Curv合作推动DeFi
- 唯一活跃钱包超过以太坊
- 互联网的前两个时代
- 区块链激励平台 RabbitHole
- Moloch 和 DAOs 的第二次冒险
- Swarm大背景
- Swarm解决了什么问题
- 企业云支出巨大且增长迅速
- 游戏活跃度增加十倍
- Layer2的采纳,是一个长期过程
- 以太坊的的 GAS 费过高
- ETH 2.0 上的第三方质押服务
- 源于现实需求
- yAxis的未来
- 严格的风险建设计划
- WallStreetBets的散户组织
- 加拿大的区块链基础设施公司
- 区块链网络的扩容方式
- 安全且灵活的底层
- BTC加息风险解除
- 巴拉圭在创新世界面前
- 帮扶开发者
- 不允许将稳定币赎回为底层资产
- 委内瑞拉将走未走过的路
- 为何选择比特币?
- 套利是许多DeFi协议正常运行所必需的
- 算法创造了市场
- Sushi的主要功能
- DeFi 诸多优势而席卷全球
- DeFi 的世界将变得更大
- 比特币锚定币的发行量也在持续增长
- BSCPad 与 TRON 平台达成战略合作
- 元宇宙的多元
- 虚拟世界的扩展
- 可收藏朋克
- 回归建设
- 可组合非同质化代币
- 差别是非常重要
- 2021年最火的NFT和Defi
- 就想跟Web3老大交朋友
- 促进渠道的去中心化
- 数据所有权将回归
- 公链之战趋于白热化
- 传统金融开展至今阅历了三次剥离
- 独特世界观