DeFi领域最大盗窃案?黑客如何从Poly Network中窃取了6亿美元

区块链骑士

共 1626字,需浏览 4分钟

 ·

2021-08-11 09:59


Block-630


UTC下午1点左右,Poly Network的官方Twitter账号称,Poly Network平台遭到了攻击,这是其成立以来遭受的最严重的攻击之一。

 

黑客设法将6亿多美元的资产转移到Polygon、以太坊和币安智能链 (BSC)上的地址。

 

根据他们的主网说明,Poly Network是一种用于与去中心化的交易所(DEX)交易的跨链操作的协议,可以用于借贷和提供基于稳定币的服务。该平台已经集成了比特币、以太坊BSC、Ontology、Elrond、Ziliqa等等

 

Poly Network呼吁矿商、加密交易所和其他实体将这些被盗取的资金列入黑名单,包括WBTC、WETH、RenBTC、DAI、UNI、SHIB、FEI、USDC、USDT等。



黑客攻击发生在一个与O3 Labs建立的可互操作的区块链不可知交易池中,也被称为O3。

 

Poly Network表示:“经过初步调查,我们找出了漏洞的原因。黑客利用了智能合约调用之间的漏洞, 而不是由单个管理员造成的。”

 

虽然黑客成功地转移了资金,但一些实体,如Tether回应了Poly Network的呼吁,并将部分资产纳入了黑名单。

 

攻击者试图使用Curve和其他Defi协议“清洗”赃物,但由于交易中使用了列入黑名单的USDT,该“清洗”中的一部分操作失败了

 

一位名为“Hanashiro.eth”的社区成员通过一条交易消息告知黑客不要使用USDT,并从与“PolyNetwork Exploiter”链接的地址中收到价值42000美元的13.37枚以太币的奖励,如下所示。

 

其他许多人试图帮助黑客获得奖励,并开始将黑客称为“Etherhood”。



攻击者设法将除了集中在稳定币以外的大部分资金兑换成现金,Poly Network发布了以下消息,试图与黑客建立通信渠道,并检索到了部分DeFi通证。

 

“你通过黑客攻击获得的资金是历史上最大的一笔。任何国家的执法部门都会认为这是一种重大的经济犯罪,你将被追捕。你做任何进一步的交易都是非常不明智的。你盗取的钱是从数以万计的社区成员那里偷来的。”

 

不久之后,安全公司慢雾发布了一份报告称,他们已经识别了攻击者的邮箱、IP和设备指纹。该公司显然在合作伙伴和交易所平台的帮助下,利用了链上和链下数据跟踪黑客

 

另有报告指出,DeFi的资金与中央实体挂钩,因此,追踪攻击者是可能的。

 

通过在交易中输入消息,黑客说:“如果我把剩下的漏洞导致的可流出的资金全部转移,那将是十亿美元。我是在拯救这个项目吗,我对钱不太感兴趣,现在考虑归还一些资产,或者把它们留在这里。”


 


原文来源于bitcoinist,由区块链骑士编译整理,英文版权归原作者所有,中文转载请联系编译。





推 荐 阅 读

文章精选
区块链+

高性能计算 | 游戏 | 冠状病毒医疗 | 银行

物流 | 供应链 | 教育培训 | 绿色能源 | 会计金融

数字艺术市场 军事 |慈善监管 公司结构
加密货币

又一巨头入场,保时捷推出NFT交易平台

比特币算力大迁移,谁会成为最后赢家?

摩根大通对“萨尔瓦多的比特币化”的报告

Uniswap v3究竟能给DeFi带来什么变化?

经济学家表示,比特币依然存在三大缺陷


浏览 28
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报