PolyNetwork遭黑客攻击,6.1亿美元资产被盗

OKX欧易app

OKX欧易app

欧易交易所app是全球排名第一的虚拟货币交易所,注册领取6万元盲盒礼包!

APP下载   官网注册

8月10日晚间,跨链DeFi平台PolyNetwork遭到黑客攻击,黑客窃取了大约6.1亿美元的加密货币。

PolyNetwork是一个中国的跨链互操作协议,目前已集成三个主流生态——币安智能链、以太坊和Polygon。黑客依次攻击了三条链上的协议,分别盗走了2.7亿、2.5亿、8500万美元,被盗资产分别被转移到3个钱包地址。

根据PolyNetwork官方发布的攻击消息,三个钱包地址总共持有超过6亿美元的加密货币,包括USDC,WBTC,WETH,SHIB。Poly团队随后呼吁相关矿工和加密货币交易所将这三个钱包地址加入黑名单。

多个项目方已经出面回应,Tether的CTO Paolo Ardoino在推特上表示,Tether已经冻结了与这次黑客攻击有关的大约3,300万美元资产。币安、OKEx、Huobi三大所的CEO也先后表示,将尽力帮助将损失减少到最轻。

6亿美元将使PolyNetwork黑客事件成为加密历史上被盗金额最大的黑客事件。

事件发生后,黑客已经将超过1亿美元的资产从币安智能链钱包地址转移到EllipsisFinance协议流动池。期间,黑客还曾试图将盗窃资产转移到以太坊协议Curve.fi流动池,但该交易被拒绝了。

攻击手段分析:据区块链安全公司BlockSec的初步分析,此次黑客攻击可能是由于签署跨链信息的私钥泄露引发的,另一个可能的原因是Poly团队在签名过程中存在的错误导致签名被滥用。

以太坊开发者Mudit Gupta写道,PolyNetwork使用多签钱包进行交易,四个私钥保管人拥有签署交易的私钥,每次交易至少需要3个人签名。黑客掌握了至少3个私钥,然后把多签改成单签,将其他私钥所有者锁在了外面。

区块链安全公司慢雾认为,黑客利用智能合约漏洞改变了私钥管理人,将收款地址替换成自己的钱包,这起事件不是私钥泄漏造成的。

无论黑客是窃取到了私钥还是利用了智能合约的漏洞,达成这些目的最简便的途径就是身处团队内部。因此,是否是内部人员作恶尚不确定。区块链分析公司CipherTrace质疑这是否是退出骗局,这是去年加密世界中最流行的诈骗形式。

现在下结论还为时过早,慢雾表示,他们已经通过链上和链下追踪掌握了攻击者的邮箱、IP地址和设备指纹,并正在进一步追踪可能的身份线索。

跨链协议的脆弱性:根据慢雾的说法,攻击者首先用门罗币兑换成BNB、ETH、MATIC,随后发起了对以太坊、BSC和Polygon链的攻击。根据交易记录和资金流向,这很可能是一场有组织、准备充分的攻击。

针对此次攻击,币安智能链发言人表示,BSC上的协议和用户需要极其慎重地采取安全措施。

PolyNetwork团队给黑客写了一封公开信,向他施压,敦促其尽快归还盗窃资产。他们警告称,黑客将受到追捕,因为这次被盗金额是DeFi历史上最大的,任何国家的执法部门都会将其视为重大经济犯罪。

PolyNetwork事件再次表明新生的跨链协议很容易成为攻击的目标。7月,跨链流动性协议Thorchain在两周内遭到两次攻击。另一个跨链DeFi协议Rari Capital在5月份遭到攻击,损失了价值近1100万美元的ETH。跨链是一个相当复杂的领域,不同链的特性以及与其他链连接带来的复杂性,更放大了存在的挑战。

作者:Bradley Keoun翻译&校对:林芒果本文由矿视界(奇迹摩尔)翻译整理编辑,如需转载,请标明出处

本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/zx/20163.html

打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023年07月17日
下一篇 2023年07月17日

相关推荐

  • 比特币黑客哪个国家的,比特币是哪个国家的黑客为什么把比特币用来做赎金

    一、全球最大比特币交易所遭黑客攻击了吗据外媒北京时间12月13日报道,总部位于香港的全球最大周二表示,该平台当天遭到“分布式拒绝服务”攻击(DDoS),导致公司周二当天关闭了交易服务。这是数周来Bitfinex第二次遭到DDoS攻击。在周一美国证券交易委员会(SEC)警告加密货币

    2024-12-13 21:30:02
    13 0
  • 黑客是怎么盗别人钱财的,黑客是怎么被抓的

    一、黑客是怎样盗取qq号密码的揭秘黑客攻破QQ密码的神秘手法:对于许多人来说,QQ账号的安全似乎无懈可击。然而,黑客的世界并非只是无端的恶作剧,他们确实有技巧和策略来窃取这些珍贵的数字身份。今天,让我们深入探讨黑客如何利用各种手段来盗取QQ号密码。首先,让我们澄清

    2024-12-10 11:30:01
    16 0
  • 使命召唤怎么得黑客晶片,使命召唤手游黑客芯片怎么获得

    一、使命召唤手游黑客芯片怎么获得***黑客芯片获取方式使命召唤手游黑客芯片怎么获得一、获取途径只要于6月25日-7月4日期间,挖掘宝藏获得足够金砖,即可解锁全新技能芯片-黑客芯片以及限定挂饰与名片哦。二、活动介绍在即将上线的战场躲猫猫中,作为物件的战士们可以在地图中

    2024-11-23 22:30:01
    16 0
  • 黑客怎么洗币,为什么黑客可以盗取比特币

    一、在被黑客入侵后倒闭,如何能保证虚拟币安全据CCN报道,韩国科技巨头三星的一位科技顾问宣称,智能手机是虚拟货币交易最安全的设备。大多数人进行数字资产交易时都会选择使用Blockchain、Jaxx等虚拟货币钱包。近日,三星高级科技顾问、Samsung Insights的贡献者之一Joel Sn

    2024-11-16 23:00:02
    25 0
  • 详解区块链黑客松 详解区块链黑客松:挑战、机遇与立异

    本文目次导读:区块链黑客松挑战与机遇立异与功效区块链区块链手艺是一种去中心化的散布式数据库手艺,通过不竭增加的区块链来记录交易数据,实现信息的平安和通明性。区块链手艺的素质是一种密码学手艺,通过加密算法确保数据的平安性,同时通过共识机造实现

    2024-04-26 07:30:30
    84 0
  • 详解区块链黑客松 详解区块链黑客松及世界区块链黑客松手艺大赛

    本文目次导读:区块链黑客松世界区块链黑客松手艺大赛区块链黑客松区块链黑客松是一个由开发者、设想师、产物司理等手艺人员参与的活动,旨在操纵区块链手艺处理现实问题或缔造新的应用,参与者在必然时间内构成团队,配合开发基于区块链手艺的应用法式或处理

    2024-04-10 07:10:03
    148 0

发表回复

8206
验证码

评论列表(0条)

    暂无评论

ok交易所
已有100万用户加入ok交易所

立即下载