投稿
  1. BTCover首页
  2. 0xzx

DeFi 历史上最大的黑客攻击:它是如何发生的

BTCover 0xzx, ETH, 来自投稿

作者 Tim Fries 和本网站 The代币ist 均不提供财务建议。 在做出财务决定之前,请查阅我们的网站政策。

8 月 10 日,互操作性协议 Poly Network 经历了 DeFi 历史上最大的黑客攻击。 攻击以太坊上的 Poly Network、币安智能链 和 Polygon 链,一名黑客成功夺取了价值超过 6 亿美元的数字资产。

虽然该网络最初声称黑客利用了合约调用之间的漏洞,但许多分析师谴责该网络糟糕的安全实践可能导致私钥被盗。 相反,流行的理论侧重于获得 Poly Network 的管理员。

与此同时,黑客已经归还了一部分被盗资金,并表示有意归还所有资金。 截至记者发稿时,情况仍在继续发展。

保利网络漏洞利用说明

Poly Network 是一种跨链互操作性协议,用于在众多区块链之间交易所代币,被利用创纪录的 6 亿美元。 黑客利用了三个去中心化金融 (DeFi) 交易所的网络,包括以太坊、币安智能链和 Polygon。

攻击者设法从 币安智能链 窃取了超过 2.5 亿美元,从 Polygon 网络窃取了超过 8500 万美元的 USDC,并从以太坊网络窃取了大约 2.7 亿美元。 黑客攻击后,Tether 冻结了与黑客地址相关的约 3300 万美元的 USDT。

保利网络在推特上宣布了这个坏消息。 在早期阶段,网络敦促矿工将来自攻击者地址的代币列入黑名单。 该网络还声称他们将采取法律行动,并要求黑客归还所有被盗资产。

中国网络安全公司慢雾科技声称已经对黑客进行了审计,并“掌握了攻击者的邮箱、IP 和设备指纹”。 慢雾还指出,他们正在追踪 Poly Network 的内部人员可能协助黑客的可能性,因为这是“长期计划、有组织和准备好的攻击”。

Poly Network 黑客“准备归还资金”

Poly Network 开发者已表现出归还被盗数字资产的意图。 黑客已经向 Poly Network 本身提供的地址支付了超过 500 万美元。

8 月 11 日世界标准时间凌晨 4:00 左右,黑客向自己发送了一笔以太坊交易,声明:

“准备返还资金”

随后,攻击者要求一个安全的多重签名钱包返还所有资金。 “未能联系到保利。 我需要你提供一个安全的多重签名钱包,”黑客将信息嵌入到交易中。

UTC 时间上午 8 点左右,黑客开始在 Polygon区块链上以 USDC 形式返还被盗资金,分别发送 10、10,000 和 100 万。 从那以后,黑客转移了 110 万美元的 BTCB、200 万美元的 SHIBA 代币和 60 万美元的 FEI(Fei Labs 的稳定币)。

促使黑客归还被盗资金的原因可能有多种,其中最显着的包括:

  • Tether 冻结了大约 3300 万美元的资金
  • 保利网络敦促矿工将被盗代币列入黑名单
  • 一些著名的网络安全公司据称正在追踪黑客
  • 币安、OKEx 和火币的高管承诺提供帮助

随着 DeFi 黑客继续给行业带来负担,该行业的所有机构都尽最大努力扭转盗窃的局面,这一事实很有希望。 2020 年,DeFi 黑客攻击总额为 1.54 亿美元。 然而,仅基于 BSC 的协议在 2021 年上半年就被利用了 3.7 亿美元。

五分钟财经

每周五一封电子邮件——一切在新金融时代都很重要。

免费参加

惊人的
你已订阅。

你一切顺利
了解情况。

Poly Network 是如何被黑的?

Poly Network 最初声称黑客利用了合约调用之间的漏洞。 然而,一些安全审计员和研究人员声称,网络糟糕的安全实践可能导致授权私钥的交易被盗。

Mikko Ohtamaa 在软件开发行业拥有超过 25 年的经验,他说黑客设法用攻击者自己替换了四个 Poly Network 管理员(在区块链之间移动消息的服务器)。 通过这种方式,黑客成为所有交易的唯一授权人,并设法窃取了资金。

Ohtamaa 并不孤单,其他一些行业专家也这么认为。 另一位区块链开发人员在一个长推特帖子中解释了黑客的所有步骤,称其为“天才”。

以太坊开发人员 Mudit Gupta 也认为黑客控制了管理员并拒绝将合约调用中的漏洞作为黑客攻击的原因。 他在他的博客中详细探讨了最近的黑客攻击,他说:

“一旦 keeper 处于攻击者的控制之下,即使源区块链上没有发生此类交易,攻击者也可以在目标区块链上进行任意跨链交易。”

DeFi 历史上最大的黑客攻击:它是如何发生的加入我们的 Telegram 群组,绝不会错过任何重大的 DeFi 故事。

如果所有被盗资产都被追回,这对 DeFi 意味着什么? 请在下面的评测中告诉我们你的想法。

关于作者 蒂姆·弗里斯

Tim Fries 是 The代币ist 的联合创始人。 他拥有学士学位。 密歇根大学机械工程学士学位,芝加哥大学布斯商学院工商管理硕士学位。 Tim 曾担任 RW Baird 美国私募股权部门投资团队的高级助理,也是 Protective Technologies Capital 的联合创始人,这是一家专门从事传感、保护和控制解决方案的投资公司。

内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。

(0)
BTCover的头像BTCover
0 0
上一篇 24 8 月, 2021 5:45 下午
下一篇 24 8 月, 2021 5:45 下午

相关推荐