6.11 亿美元的黑客攻击是迄今为止 DeFi 平台目睹的最大攻击
DeFi 生态系统遭到了整个加密货币行业最大的黑客攻击之一,因为非法实体设法从跨链平台 Poly Network 窃取了价值 6.11 亿美元的 Wrapped Bitcoin (WBTC)、Wrapped Ethereum (WETH) 和其他加密货币.
慢雾安全团队首先宣布了这次攻击,随后互操作平台发表了官方声明。 Poly Networks决定恳求黑客归还被盗资金,理由是被盗金额“是defi历史上最大的”,“任何国家的执法部门都会将此视为重大经济犯罪,黑客将受到追捕。 ”
同时,Poly Network 与慢雾一起确定了黑客攻击的根本原因。 事实证明,“黑客利用了合约调用之间的漏洞,并非传闻中的单个门将造成的漏洞。”
慢雾发布了攻击机制的细分,指出了黑客的确切进入位置。
“这次攻击的核心是EthCrossChainManager合约的verifyHeaderAndExecuteTx函数可以通过_executeCrossChainTx函数执行特定的跨链交易。”慢雾指出,并补充说,“替换keeper角色的地址后,攻击者可以构造交易随意并从合约中提取任何数量的资金。”
数据还显示,价值 6.11 亿美元的加密货币被转移到三个钱包地址。 正如 Tether 的 CTO Paolo Ardoino 宣布的那样,攻击发生后,加密货币行业立即做出回应,支持 DeFi 协议,Tether 冻结了攻击者地址上的 3300 万美元 USDT 代币。
币安的首席执行官赵长鹏(CZ)指出,“虽然没有人控制 BSC(或 ETH),但我们正在与所有安全合作伙伴协调,积极提供帮助,”加入 Ardoino 的努力。
来源:推特
与此同时,黑客发送了一条带有他们的一笔 ETH 交易的消息,称“准备归还资金”。
黑客最初围绕创建一个去中心化自治组织的想法聚集在一起,让观众决定不义之财的命运。 然而,在将他们的“名字”列入迄今为止最大的加密货币黑客之后,他们最近的举动表明他们“不再感兴趣”为非法获得的加密货币创建一个 DAO。
截至发稿时,攻击者已开始返还部分被盗资金。 到目前为止,共有价值 470 万美元的加密货币被送回 Poly Network。 100 万美元以 USDC 退回,另外 110 万美元以 BSC 比特币挂钩代币(称为 BTCB)退回。 此外,攻击者还发送了价值 200 万美元的柴犬 (SHIB) 和价值 600,000 美元的 FEI。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
