当可互操作的跨链平台 Poly Network 透露他们遭到攻击时,加密货币行业掀起了风暴。 黑客窃取了 DeFi 历史上最大的盗窃案之一,至少,主流媒体称其为。
攻击者设法从由区块链不可知交易矿池 O3映射 连接的多个区块链转移资金。 该平台由 Poly Network 和 O3 Labs 创建,允许用户与以太坊、币安智能链 (BSC)、Polygon 等进行交互。
利用漏洞,黑客控制了以太坊上的 2.73 亿美元、BSC 上的 2.53 亿美元和 Polygon 上的 8500 万美元。 攻击者总共拿走了 6 亿美元。 然而,保利网络团队伸出手建立了一个沟通渠道。
该消息以“亲爱的黑客”开头,呼吁实体的意识和社区的福祉。 该消息奏效了,因为黑客开始归还被盗资金。
pic.twitter.com/Yzw4oDenjC
— Poly Network (@PolyNetwork2) 2021 年 8 月 10 日
Poly Network 提供的数据声称,他们从坏人使用的地址中收到了大约 400 万美元。 作为回应,该团队告诉黑客事情“正在朝着正确的方向发展”。
到目前为止,我们已收到黑客返还的总价值为 4,772,297.675 美元的资产。
ETH 地址:$2,654,946.051BSC 地址:$1,107,870.815Polygon 地址:$1,009,480.809 pic.twitter.com/bPFAQk4mvS
— Poly Network (@PolyNetwork2) 2021 年 8 月 11 日
与此同时,Poly 黑客花了一些时间通过嵌入在 ETH 交易中的消息进行问答(Q&A)会话。 Primitive 加密货币的创始人 Dovey Wan 通过她的 Twitter 帐户分享了答案,试图揭示 DeFi 最糟糕的漏洞之一背后的策划者,该漏洞在某些社区圈中也被称为“以太坊”。
在谈到进行黑客行动的主要原因时,坏人只是简单地回答,“为了好玩”。 具体来说,“以太坊”决定追捕Poly是因为“跨链黑客很火”,但补充说,进行这项操作的决定并非草率。
他决定继续攻击以“保证资金安全”,因为黑客认为该项目背后的团队不值得信任。 在他们自己的解释中,Etherhood 提供了一项“有用”的服务:
当发现错误时,我有一种复杂的感觉。 问问自己,如果你面临如此多的财富,该怎么办。 礼貌地询问项目团队,以便他们解决问题? 任何人都可能成为 10 亿的叛徒 我不能相信任何人 我能想出的唯一解决方案是将它保存在_受信任的_帐户中,同时保持我自己_匿名_和_安全_。
保利黑客试图拯救世界?
虽然黑客攻击的细节仍在调查中,但万推测攻击可能是由内部人员进行的。 Poly Network 在被黑客入侵之前是一个相对不为人知的项目。 从这个意义上说,她指出了 DeFi 生态系统的范围及其潜在的风险和回报:
并不是说 Poly Network 是 PlusToken 的骗局,只是说高度本地化的中国加密货币社区总是有自己的版本来使用相同的区块链基础设施,无论好坏,大多数都是看不见的,西方人无法访问,大量资金下沉.
黑客本人否认参与内部工作,并声称这次攻击是在真正的“内部人员利用”之前发现系统漏洞的一种方式。 因此,他将这次攻击称为“拯救世界”的一种方式,同时补充说:
我明白即使我不作恶也有暴露自己的风险。 所以我使用了临时电子邮件、IP 或 _SO CALLED_ 指纹,这是无法追踪的。 我宁愿呆在黑暗中拯救世界。
受欢迎的 YouTuber 和教育家、Boxmining 的创始人 Michael Gu 声称自己是黑客的受害者。 顾显然失去了很大一部分积蓄,而没有任何办法收回。
尽管黑客有意攻击 Poly,但这却暴露了硬币的另一面。 超越英雄和恶棍,专注于那些真正失去一些有意义的东西的人。
1) 所以我是@PolyNetwork2 黑客的受害者——这可能是我的 ETH/BTC/USDC 储蓄的很大一部分。 我可能还处于否认阶段。 似乎在这一点上,除了坐在我的手上之外,我无能为力。
— Boxmining (@boxmining) 2021 年 8 月 10 日
在撰写本文时,ETH 的交易价格为 3,240 美元,日线图上的利润为 4.7%。
以太坊在日线图上看涨势头。 资料来源:ETHUSD 交易视图
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
