Poly Network 协议一直是迄今为止最大的 DeFi 攻击的目标。 攻击者总共设法提取了相当于 6 亿美元的加密货币。 然而,后者似乎并不希望保留这些资金。
历史上最大的 DeFi 攻击
我们昨天早上在Journal du Coin 上转发了信息,PolyNetwork 跨区块链协议是大规模攻击的目标。 提醒一下,PolyNetwork 是一种充当以太坊、Polygon 和币安智能链之间网关的协议,以便流动性可以在这些不同的区块链之间流动。
正如 PolyNetwork 在 Twitter 上解释的那样,在 DeFi 环境中,攻击者以一种相当标准的方式利用了某些智能合约调用中存在的缺陷:
“经过初步调查,我们找到了漏洞的原因。 黑客在合约调用之间利用了一个漏洞,该漏洞并不是传言中的唯一托管人造成的。”
攻击者总共窃取了以太坊上的 2.73 亿美元、Polygon 网络上的 8500 万美元美元硬币 (USDC) 和币安智能链上的 2.53 亿美元,这是一个可悲的历史记录。
转机:走向资金返还?
在这次攻击之后,协议团队试图联系攻击者,目的是让后者归还资金。
几个小时前,攻击者通过与他发送给自己的交易相关的消息给出了新的生命迹象。 因此,他说他准备归还资金。
来自攻击者的消息 – 来源:etherscan。
准备返还资金
他在以太坊上发表过吗
在第二条消息中,后者解释说他没有成功联系 PolyNetwork 团队并要求他们设置一个多重签名钱包来接收资金。
没有联系保利团队。 我需要一个安全的 MULTISIG 钱包。
他继续
消息之后,PolyNetwork 团队迅速在被利用的三个区块链上设置了三个地址,以便攻击者可以退还资金。
PolyNetwork 的回应 – 来源:Twitter。
不幸的是,这些地址中的任何一个都没有记录任何活动。
谈判可能正在进行中
从 Twitter 上提供的屏幕截图来看,攻击者和 PolyNetwork 团队似乎正在谈判中。
攻击者发送的消息 – 来源:Twitter。
攻击者在他的消息中解释说,他的攻击实际上主要是……偶然:
“我是榨取资金的剥削者。 我开始学习成为一名区块链开发人员。 我决定提高自己的最佳方法是尝试处理更复杂的合约。 跨链协议在本地不容易测试,所以我决定在主网上测试它们。 这导致了你的烦恼和惊讶。”
然而,后者仍然意识到他摆脱资金的困难:
“我想合作。 我没有办法洗这么多钱。 给我一些想法。”
随后,后者解释说他不是罪犯,错误首先在于 PolyNetwork 没有充分保护他们的协议:
“我没有犯罪,因为我只是使用了合约。 你没有足够的测试是你的错。”
最后,如果协议团队没有找到共同点,攻击者会警告他们:
“如果我们无法达成协议,我会将资金发送到一个未知地址或寻找更有趣的东西。”
现在仍然需要监视协议团队提供的地址,以查看攻击者是否确实返还了资金。 在以太坊最糟糕的时候出现的一个案例,EIP 1559 部署的欣喜若狂将被这种前所未有的攻击所破坏。
正在变成夏季肥皂剧的许多受害者现在必须在希望和痛苦之间摇摆不定。 如果你更喜欢安心,请选择像 Swissborg 这样强大的平台,那里有特别优惠等着你。 事实上,Swissgorg 目前为你提供高达 100 欧元的加密货币(附属链接,最低存款额为 50 欧元)
PolyNetwork 的历史黑客文章 – 心胸宽广的黑客准备归还 6 亿美元? 首次出现在 Journal du Coin 上。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。