PolyNetwork被利用了,这可能是DeFi短暂历史上最大的一次黑客攻击。让我们仔细看看它究竟是如何发生的,以及投资者在投资DeFi项目和协议之前应该注意什么。
PolyNetwork被利用了,这可能是DeFi短暂历史上最大的一次黑客攻击。让我们仔细看看它究竟是如何发生的,以及投资者在投资DeFi项目和协议之前应该注意什么。
PolyNetwork是一个在多个主要区块链之间实现原子跨链交易的互操作协议,就在不久前,它被利用来窃取投资者在Polygon、币安智能链(Binance Smart chain, BSC)和以太坊(Ethereum)上价值6亿美元的加密货币。
事件的前因后果究竟是什么?
正如CryptoPotato早些时候所报道的那样,PolyNetwork宣布其在美国东部时间上午8点38分遭到了攻击。他们立即列出了匿名黑客在ETH、BSC和Polygon网络上转移资金的地址,并呼吁受影响交易所的矿工将其列入黑名单。
涉及的ETH、BSC和Polygon地址显示的加密货币资产量分别为2.665亿美元、2.52亿美元和8500万美元。
其中包括WBTC、WETH、RenBTC、DAI、UNI、SHIB和FEI。总计价值超过6亿美元的加密货币被盗,使其成为迄今为止最大的DeFi黑客攻击。
就美元价值而言,这次DeFi黑客攻击可与Mt.Gox和BitFinex交易所黑客攻击相媲美——后者的黑客攻击导致5亿美元和7.5亿美元的资金被盗。
黑客最初的资金来源是Monero(XMR),这是一种基于隐私的硬币,然后黑客在交易所将其转换为ETH、BNB和MATIC。
加密货币交易所OKEx的首席执行官Jay Hao已经向受害者保证,他正在处理这一情况:
“OKEx已经在处理这个案子了。我们正在观察代币的流动,并将尽最大努力处理这种情况。”
分析显示,黑客的本质是传统的用户私钥泄露——由于PolyNetwork的智能合约设计决策,这变得更容易。
属于该公司的一个涉案智能合约使用了单一的保管人钱包,这使得黑客在获得相关私钥后,可以签署合约将所有资金转移到他的地址,这可能是通过各种方法完成的。PolyNetwork也没有使用Etherscan验证他们的智能合约。
投资者如何避免这种情况?
作为一个成长中的领域,DeFi仍有许多问题需要理清,未来的骗局、黑客和漏洞极有可能在短期内发生。CryptoPotato已经概述了一些最佳实践做法,以保护投资者免受试图损害其资产的恶意行为者的侵害。
这些措施包括确保你所选择的投资项目的智能合约已经被具有原始记录的精通技术的审计机构审计过。在最近这起历史性的大黑客攻击事件中,此类预防措施本可以挽救许多投资者。
2021年的DeFi漏洞。图片来源:CryptoPotato
注:原文来源于CryptoPotato,由Carole编译,英文版权归原作者所有。
免责声明:
本文观点仅代表作者个人观点,不构成本平台的投资建议,本平台不对文章信息准确性、完整性和及时性作出任何保证,亦不对因使用或信赖文章信息引发的任何损失承担责任
8.94
9.58
神豪比特币_9年涨了1300万倍中国“比特币”首富李笑来如今怎样了
停滞、泡沫、危机、突破?
美原油怎么看主力合约_美原油主力合约
加密货币市场市值上涨,为什么大多数币还是表现不佳?
美联储降息对比特币的影响
贝莱德:比特币已不是单纯的风险资产
VanEck 分析师表示,卡马拉·哈里斯出任总统可能会对比特币更有利
白话区块链早报:ETH/BTC汇率回升至0.04上方,24小时涨幅4.02%。
国外区块链存证和著作权保护_区块链版权存证和传统的版权登记相比有什么区别
相关分析师表示,在美国可能降息的情况下,DeFi 收益率将回升
0.00