安全漏洞仍然是 DeFi 协议的初期问题之一。 在年轻的金融利基市场,试错原则并不少见。 回想起来,有缺陷的智能合约可能会变得非常昂贵。
然而,与昨天对 PolyNetwork 的攻击相比,最近历史上的黑客攻击似乎只是噱头。 在一次显然是提前计划好的攻击中,一名前所未闻的黑客通过跨链平台窃取了约 6.11 亿美元。 使用了以太坊(2.73 亿美元)、币安智能链(2.53 亿美元)和 Polygon(8500 万美元)。 这是 DeFi 历史上最大的黑客攻击。
目前还不能完全重建确切的过程。 加密货币取证科学家 BlocSec 在一篇博客文章中写道,“一个可能的原因是用于签署跨链消息的私钥泄漏,或者用于签署被操纵的 PolyNetwork 的签名过程中存在错误。消息被滥用”。 也有关于可能的内部工作的猜测。
PolyNetwork 正在进攻
PolyNetwork 团队本身在一系列推文中对此发表了评测。 之后,智能合约中的一个弱点使黑客成为可能:“经过初步调查,我们找到了安全漏洞的原因。 黑客利用了合约调用之间的漏洞”。 此外,该平台还在一封直接写给攻击者的信中发起了攻势:
所有国家/地区的执法部门都会将其视为严重的商业犯罪,你将受到起诉。 你进行任何进一步的交易是非常不明智的。 你偷的钱来自加密货币社区的数万名成员,也就是人民。
PolyNetwork 已要求受影响区块链的矿工将攻击者地址中的相关代币“列入黑名单”。 同时,支持来自加密货币领域。 Tether 首席技术官 Paolo Ardoini 表示,他因此次黑客攻击“冻结”了 3300 万美元的 Tether(USDT)。 OKEx 加密货币交易所的首席执行官 Jay Hao 写道,他们“已经在处理这个案子”并“观察代币的动向”。 火币联合创始人杜军还表示,“安全团队已经在跟踪和识别相关地址的过程中”。 币安老板赵长鹏“CZ”赵也承诺在迫害中“积极帮助”。
慢雾似乎已经更进一步了。 根据区块链安全团队的说法,“攻击者的邮箱、IP 和设备指纹已经通过链上和链下跟踪被捕获”。 现在正在寻找“PolyNetwork 攻击者身份”的可能线索。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
