PolyNetwork 成为加密货币历史上最大的 defi 黑客攻击的受害者,估计价值 6.1 亿美元。 被盗资金被发送到以太坊网络上的三个钱包地址,其中一个地址超过 2.6 亿美元,BSC 地址为 2.5 亿美元,Polygon 地址为 8500 万美元。 总资金分配如下,
- BSC资产:6613 BNB、87,603,671 USDC、26,629 ETH、1,023 BTCB、32,107,854 BUSD
- Polygon资产:85,089,719 USDC
- 以太坊资产:96,389,444 USDC、1,032 WBTC、673,227 DAI、43,023 UNI、14 renBTC、33,431,197 USDT、26,109 WETH、616,082 FEI
盗窃背后的黑客已同意在今天早些时候退还资金,并在未能联系 PolyNetwork 后要求使用多重签名钱包。
黑客:“准备归还资金”
0x7b6009ea08c868d7c5c336bf1bc30c33b87a0eedd59dac8c26e6a8551b20b68a pic.twitter.com/noSLpNwYaX
— Harry.eth (@sniko_) 2021 年 8 月 11 日
黑客说,
“未能联系到保利。 我需要你的安全的 MULTISIG 钱包。 赢得如此多的财富已经是一个传奇。 这将是拯救世界的永恒传奇。 我做出了决定,不再使用 DAO。”
黑客已经开始返还从 PolygonNetwork 开始的资金,并且已经转移了价值近 100 万美元的 USDC。
来源:PolygonScan
黑客如何设法从 PolyNetwork 窃取大量数据?
黑客吹嘘说,如果他们也决定转移“Shitcoins”,被盗资金将达到数十亿。 黑客入侵的主要原因是覆盖了“簿记员”,即负责验证 PolyNetwork 上的资金转移的人。 Poly 是一个跨链平台,需要跨链签名来批准交易。
有两种理论,一种是黑客在工作中,或者有人将跨链签名泄露给了黑客。 第二种理论认为黑客设法利用漏洞覆盖簿记员的签名并成为唯一的身份验证者,从而转移了如此大量的资产。
黑客试图在 Curve 协议上洗钱,但由于 Tether 冻结了 USDT 资金,最初的几笔交易被拒绝,但黑客设法向 Curve 发送了 7600 万美元的 USDC,并在 Ellipsis Finance 上发送了另外 1.2 亿美元的稳定币。
尽管市场已经成熟,但对 Defi 的攻击数量仍在继续,因此这次黑客攻击仅暴露了 Defi 生态系统中日益严重的漏洞。
✓ 分享:
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。