Poly Network 成为加密货币历史上最大的 Defi 黑客攻击的受害者,因为黑客设法从 币安智能链 (BSC)、以太坊 (ETH) 和 Polygon 上耗尽了价值 6.1 亿美元的资产。 根据最新进展,攻击背后的黑客已同意退还资金,并要求 Poly Network 提供安全的多重签名钱包。
成功掌握黑客IP地址和数字指纹的区块链分析公司SlowMist发现黑客最初的资金来源是门罗币(XMR),然后在交易所换成BNB/ETH/MATIC等币种后撤回硬币到 3 个地址。 法医小组将这次攻击总结为
“此次攻击主要是因为EthCrossChainData合约的keeper可以被EthCrossChainManager合约修改,EthCrossChainManager合约的verifyHeaderAndExecuteTx函数可以通过_executeCrossChainTx函数来执行用户传入的数据。 因此,攻击者利用该函数传入精心构造的数据来修改EthCrossChainData合约的keeper。
黑客声称,如果他也决定用剩余的“Shitcoins”来覆盖,那么这次攻击的规模将达到 10 亿。 他还对协议开发人员进行了猛烈抨击,说:
“如果我制作一个新的代币并让 DAO 决定代币的去向会怎样”
Tether 冻结了黑客的 USDT 账户,但 Circle 和 币安没有
一旦发现黑客行为,Poly Network 就要求所有交易所和矿工对从上述被黑账户发起的交易进行警告。 Tether 很快就完成了这项工作,几乎立即冻结了价值 3300 万美元的 USDT。 然而,大部分资金都在 BSC 网络上,许多人认为该网络没有采取适当的措施来阻止交易。
. 作为#PolyNetwork被黑 https://t.co/EviPTAkQJD 的一部分,@Tether_to 在 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 上冻结了约 3300 万美元的 USDt
— 保罗·阿多伊诺 (@paoloardoino),2021 年 8 月 10 日
币安没有冻结 BUSD 交易的一个原因是本地稳定币不能被 BSC 网络上的任何人冻结。 然而,Circle 仍然可以阻止交易,但他们决定反对,并表示将采取法律行动。
96m USDC 现在处于曲线中。 我们看到 Tether 迅速冻结了 3300 万美元,但 @circlepay 在哪里? https://t.co/ZhVE7zcgDA
— Wu区块链 (@WuBlockchain) 2021 年 8 月 10 日
国内博主超君咨询了USDT、USDC、BUSD三个代币控制者
“我第一次咨询了 USDT、USDC 和 BSC。 USDT 被冻结。 USDC的CEO表示,他们想合法上市,而不是被冻结。 BSC 最初说它被冻结了,但在 CZ 币安发推文后,知道他们没有被冻结。”
✓ 分享:
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
