密码极客

DeFi 中最大的抢劫案?黑客如何从 Poly Network 窃取 6 亿美元

密码朋克密码朋克 2021-08-12 42,946 次 收藏0

UTC 时间下午 1:00 左右,Poly Network 官方 Twitter 上发布了黑客对其平台的攻击,这是自 DeFi 成立以来最严重的攻击之一。黑客设法将超过 6 亿美元的资产转移到 Polygon、以太坊和币安智能链 (BSC) 地址上。

据悉,PolyNetwork 是一种跨链协议,旨在通过跨链技术,使用户资金可以跨到其它链上,与他们的去中心化交易所 (DEX)、借贷以及基于稳定币的服务进行交易。该平台跨链桥支持资产包括:比特币、以太坊、BSC、Ontology、Elrond、Ziliqa 等。
Poly Network 呼吁矿工、加密货币交易所和其他项目团队将黑客盗取的资产地址列入黑名单,被盗取的资产包括 WBTC、WETH、RenBTC、DAI、UNI、SHIB、FEI、USDC,USDT。
黑客攻击发生在一个由 O3 Labs 构建的跨链交易池上,称为 O3 Swap。保利网络补充说:

经过初步调查,我们找到了漏洞的原因。黑客利用了合约调用之间的一个漏洞,漏洞并不是传闻中的由于单个守护者造成的

尽管黑客成功转移了资金,但一些项目,例如 Tether,响应了 Poly Network 的呼吁并将部分资产列入黑名单。攻击者试图使用 Curve 和其他 DeFi 协议进行洗白赃款,但是由于交易中使用了列入黑名单的 USDT,因此部分交易都被成功拦截。
一个名为“Hanashiro.eth”的社区成员通过交易消息警告黑客不要使用 USDT,并从中收到了 13.37 ETH 约合 42,000 美元的转账,如上图所示。许多人开始试图帮助黑客以获得奖励,并开始向黑客索要奖励 。

DeFi 黑客从 Poly Network 窃取资金后

黑客虽然设法转移了大部分的资金,但是还是有一部分资金未被转移。Poly Network 官方发布了以下消息,试图与黑客建立联系并索要回被窃取的资产:

你窃取的金额是 defi 历史上最大的一笔。任何国家的法律都会将此视为一次重大的经济犯罪,你将会面临追捕。再进行任何的交易对你来说是不明智的,这些资产是成千上万社区成员的财产。你应该与我们对话寻求一个解决方案。

不久后,安全公司 慢雾 发布了一份报告,声称他们已经确定了攻击者的邮箱、IP 和设备信息。该公司显然使用了链上和链下数据,在其合作伙伴以及交易平台的帮助下追踪到了黑客。
该报告声称 DeFi 资金与中心化实体存在关联。因此,有可能成功的追踪攻击者。
黑客通过交易留言,留下了这一段话:

“如果我再转点'垃圾币'出来的话,这就是10亿美元的这个事件!我难道不是拯救了项目吗?我对钱不感兴趣,现在我在考虑把部分代币归还或者就是不动它们了。”

本文系作者个人观点,转载请注明出处!
喜欢 0
支付宝扫码打赏
微信打赏

相关文章

更多