这可能是有史以来最大的 DeFi 黑客攻击之一:攻击者昨天解除了“Poly Network”价值约 6 亿美元的资产。
以太坊、Polygon 和币安智能链受到影响
跨链互操作网络立即在推特上公布了攻击者的地址。 这使得大规模攻击的实际范围变得清晰:总共价值超过 6 亿美元的加密货币被盗,分布在三个区块链上。 以太坊区块链总计 2.73 亿美元,币安智能链约为 2.53 亿美元,Polygon 近 8500 万美元。
Twitter 上的开发者:
“重要的提示:
我们很遗憾地宣布#PolyNetwork 已启用
@BinanceChain、@ethereum 和 @0xPolygon 遭到攻击。 资产被转移到黑客的以下地址:
以太币:0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71″
重要通知:
我们很遗憾地宣布 #PolyNetwork 攻击什么 @币安链 @以太坊 其他 @ 0xPolygon 资产已转移到黑客的以下地址:
以太币:0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC:0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71– 保利网络(@PolyNetwork2) 2021 年 8 月 10 日
根据 Poly Network 的说法,攻击者利用了合约调用之间的一个漏洞:
“经过初步调查,我们找到了安全漏洞的原因。 黑客利用了合约调用之间的漏洞,该漏洞据传不是由个人所有者造成的。”
经过初步调查,我们找到了漏洞的原因。 黑客在合约调用之间利用了一个漏洞,漏洞利用不是传闻中的单个守护者造成的。
– 保利网络(@PolyNetwork2) 2021 年 8 月 10 日
Poly Network 的开发人员同时要求受影响区块链和加密货币交易所的矿工将来自公开地址的代币列入黑名单。 黑客能够移动资产。 但是,有些人遵循了请求并将资产列入黑名单(例如 Tether)。 攻击者试图通过“清洗”硬币来匿名化硬币,但没有成功。
数据研究人员追踪黑客
Poly Network 还直接向黑客发送了一条消息——并呼吁他保持理智,并警告其犯罪后果。 开发人员写道:
“你被黑的金额是 Defi 历史上最大的。 所有国家的执法机构都会认为这是严重的经济犯罪,你将受到起诉。 你进行进一步的交易是非常不明智的。 你偷的钱来自数以万计的社区成员,也就是人民。”
– 保利网络(@PolyNetwork2) 2021 年 8 月 10 日
然而,安全公司“SlowMist”现在声称已经追踪到了黑客:他们已经确定了攻击者的 IP 地址和设备指纹。 当局很可能已经采取了进一步措施。
攻击者在其中一笔交易中大声疾呼——并叛逆地宣布:
“如果我移动了剩余的 S * ITCOINS,这将是 10 亿次黑客攻击 我刚刚保存了项目吗? 我对钱不是很感兴趣,现在看我是应该退还一些代币还是把它们留在这儿。”
然而,与此同时,他显然已经让开发人员的话在他的脑海中浮现。 他写道:他现在准备归还这笔钱。
polynetwork expoliter 说他准备归还这笔资金。 https://t.co/xZyZZRcR80 pic.twitter.com/HVcxb8hYaY
– 莫莉(@bigmagicdao) 2021 年 8 月 11 日
根据该网站,PolyNetwork 将自己视为跨多个区块链操作的协议。 该平台与比特币、以太坊、BSC、Zilliqa、Elrond 等集成。
加密货币是一种非常不稳定、不受监管的投资产品。 你的资金处于危险之中。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。