史无前例!黑客“轻轻松松”盗走6.1亿美元,“轻轻松松”又归还。
今年以来,DeFi 行业发展迅速,大量 DeFi 项目相继涌现,目前总锁仓金额已超 1380 亿美元,但由于很多项目代码审计不严格等原因,它们也成为大量黑客所垂涎的攻击目标。
就在8月10日晚间,跨链互操作协议Poly Network遭到黑客攻击,共计超6.1亿美元转出至3个地址,受此影响导致 O3 Swap 跨链池大额资产被转出。
此次事件,成为 DeFi 史上金额最大的安全事故,6亿美元的数字将使保利网络黑客成为加密历史上最大的黑客之一。
事件背景:
O3 Swap:是这次资产被盗的直接平台。
Poly Network:这是 O3 Swap 的跨链协议名称,和 O3 Swap 本质上是同一个团队,是由 Neo、Ontology、Switcheo 基金会共同作为创始成员,分布科技作为技术提供方共同发起的跨链组织, 自称是全球领先的「轻量级」异构链跨链互操作协议 。
被盗原因:
主要是因为项目方在合约里给自己留了超级权限,而黑客就是用这个超级权限的后门,直接将池子里的币全部转移走。
黑客攻击:
慢雾安全团队梳理发现,黑客初始的资金来源是隐私币——门罗币 (XMR),然后在交易所里换成了 BNB/ETH/MATIC 等币种并分别提币到 3 个地址,8月10日晚8点后,在 3 条链上发动攻击。
共计超 6.1 亿美元转出至 3 个地址:转出至 0x0D6e2 开头币安智能链地址的资金有超 2.5 亿美元,转至 0xC8a65 开头的以太坊地址有超 2.7 亿美元,转至 Polygon 地址的有超 8500 万美元。
在攻击之后:
1.Tether 冻结攻击 Poly Network 的黑客地址 3300 万 USDT。
2.币安赵长鹏表示,与所有安全合作伙伴进行协调,以主动提供帮助。
3.各大平台和中心化资产方积极响应,试图阻止黑客利用平台特性将赃款转移。
4. 区块链安全公司 SlowMist 找到了攻击者的 ID,以及电子邮件账号、IP 地址和设备指纹等细节。
5.PolyNetwork官方发布写给黑客的信:希望建立联系,并希望你归还被盗的资产。
6.在8月11日凌晨,黑客回复:对金钱不感兴趣,考虑归还一些Token。
7.在8月11日11点48分,黑客表示归还资金。
8.在8月11日12点59分,Poly Network发布供黑客转回资产的地址。
9.在8月11日16点46分,黑客已开始偿还被盗资金。
这次黑客事件中,o3代币算是比较幸运了,被转移的都是eth 、usdt 等。如果o3代币被盗了,估计就崩盘了。因为跨链聚合协议 O3 基于 Poly Network 构建,目前币价波动不是很大。
根据区块链取证公司CipherTrace的一份新报告,在今年前七个月,与DeFi相关的黑客和欺诈使协议及其用户损失了4.74亿美元,比去年全年高出了270%。
如今这次Poly事件,再次敲响了DeFi安全的警钟。
黑客盗取的资金是成千上万社区成员的财产,是DeFi历史上是最大的一次盗窃案,属于重要的经济犯罪,也会遭到追捕。
希望这被盗的 6 亿美金以黑客归还全部资产而告终!
你被币圈的黑平台和资金盘骗过吗?欢迎上区块天眼APP【曝光】板块免费发布曝光信息,曝光骗子恶行,让骗子无处遁形!
免责声明:
本文观点仅代表作者个人观点,不构成本平台的投资建议,本平台不对文章信息准确性、完整性和及时性作出任何保证,亦不对因使用或信赖文章信息引发的任何损失承担责任
2.3
2.3
9.58
个人如何布局元宇宙_元宇宙在未来的发展趋势如何值得普通人去投资吗
神豪比特币_9年涨了1300万倍中国“比特币”首富李笑来如今怎样了
美原油怎么看主力合约_美原油主力合约
停滞、泡沫、危机、突破?
加密货币市场市值上涨,为什么大多数币还是表现不佳?
贝莱德:比特币已不是单纯的风险资产
美联储降息对比特币的影响
区块链信息保护关键技术_描述区块链中隐私保护的重要性
Yat Siu:目前加密货币行业正进入机构时代
白话区块链早报:CryptoQuant:超92%的比特币交易所资金流入来自短期持有者
0.00