24 小时前从 DeFi 协议 Poly Network 窃取了超过 6 亿美元加密货币的攻击者正在归还部分被盗数字资产。 该服务致力于去中心化金融和多个区块链的运营,于今天(8 月 11 日星期三)宣布与黑客建立联系。
在撰写本文时,黑客已经返还了价值约 2.56 亿美元的加密货币,尤其是币安智能链上的代币。 根据区块浏览器 BscScan 的说法,攻击者返回了 1.19 亿美元的 BUSD; 8690 万美元的币安以太坊代币和 4790 万美元的 BTCB。 SHIBA的另外200万美元也被转发。
此前,保利网络 传播 攻击者已经返还了 4,772,297 美元。 尽管涉案人员归还了部分资金,但不能保证所有被盗的加密货币都会归还。 返回的第一个令牌分配如下:
- ETH地址:2,654,946.05
- BSC地址:1,107,870.81
- Polygon地址:1,009,480.80
发送到 Poly Network 提供的地址的加密货币占被盗金额的不到一半。 这可以解释为黑客使用 DeFi 服务返还其余数字资产的“诚意”标志。
在第一次转移资金之前,攻击者在 Polygon 中创建了一个名为“黑客准备投降”的代币。 随后,他在上述区块链中与 USD Coin 进行了四笔交易,金额分别为 1、100、10,000 和 100 万美元。
参与黑客攻击的人创建了一个令牌,宣布他愿意投降。 然后他做了四笔交易来证明他的决定。 来源:Polygonscan。
收到第一批加密货币后,Poly Network 通过另一笔交易发回了一条消息,其中 他声称:«你正在朝着正确的方向发展。 我们在 Polygon 上获得了 1 + M USDC。
Poly Network 被攻击的原因
DeFi 服务对周二发生的事情展开了调查。 第一个法医发现表明攻击者将 被剥削 所谓的“合约调用”或合约调用之间的漏洞。 合约调用是指用户请求智能合约的特定功能。
区块链研究公司Slow Mist分析了Poly Network发生的事情,该公司发布了有关该事件的技术报告。 据信息安全机构称,黑客利用了EthCrossChainManager合约的verifyHeaderAndExecuteTx函数。
此操作允许你执行角色更改并随意构建交易以从合约中提取任意数量的资金。 慢雾补充说:“这个事件并不是由私钥泄露引起的。”
CriptoNoticias 于 8 月 10 日星期二报道了 Poly Network 发生的事情。 由于涉及的金额,这将是 DeFi 历史上最相关的攻击。 此类服务的安全性此前曾受到质疑,这体现在多次攻击、黑客攻击和资金盗窃。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。