月亮链 月亮链
Ctrl+D收藏月亮链

POL:Poly Network被盗6.1亿美元,币圈「乞丐」竟为黑客出谋划策_polygon币价格

作者:

时间:1900/1/1 0:00:00

8月10日晚间,跨链互操作协议PolyNetwork突遭黑客攻击,在PolyNetwork现已集成的三大主流生态上,黑客分别盗走了2.5亿、2.7亿、8500万美元的加密资产,损失总额高达6.1亿美元。

史上最大黑客事件

6.1亿美元是什么概念?如果按照事件发生时的相关资产的市场价格计算,这不仅仅是DeFi历史上涉案金额最大的黑客事件,更是整个加密货币历史上涉案金额最大的黑客事件,超过了鼎鼎大名的Mt.Gox事件,以及2018年的Coincheck大案。

如果仅在DeFi市场内部比较,Odaily星球日报此前曾做过一次不完全统计,2020年DeFi领域内共发生了四十余起起攻击事件,损失金额约1.774亿美元,PolyNetwork这次事件的数字足足是其三倍有余。

关于本次事件发生的具体原因,Odaily星球日报已询问了PeckShield、慢雾、Certik、成都链安等多家知名安全公司,但截至发文,各大公司均表示仍在分析事件逻辑,我们将在得到有效回复后第一时间更新本文内容。

Polygon和Immutable合作扩展 Web3 游戏生态系统:金色财经报道,Web3游戏公司Immutable和Polygon合作希望加速新兴加密游戏领域的创新和采用。该联盟将致力于为大型游戏工作室和独立开发者提供更快、更简单、更低风险的web3游戏。Polygon网络还拥有一些大型web3游戏项目和发行商,如育碧、雅达利、Animoca Brands、Decentraland和Sandbox等等。Immutable最近几个月在其平台上推出了web3游戏和计划,包括GameStop、DC漫画、TikTok和漫威等品牌,以及迪士尼和星球大战的IP。该平台还在6月份启动了一个5亿美元的基金,以促进web3游戏的采用。[2023/3/21 13:15:57]

TheBlockResearch的分析师IgorIgamberdiev则表示,PolyNetwork遭到攻击的根本原因是密码学问题,这可能类似不久前刚刚发生的Anyswap黑客事件——在那起事件中,黑客通过合约漏洞成功推倒出了私钥,最终窃走了790万美元的资金。

Polygon首席安全官:Web2安全漏洞频发,Web3公司应为此聘请传统安全专家:9月9日消息,Polygon首席安全官Mudit Gupta敦促Web3公司聘请传统安全专家来结束容易预防的黑客攻击,认为完美的代码和密码学是不够的。

Mudit Gupta在接受采访时表示,最近发生的几起加密攻击最终是Web2安全漏洞的结果,例如私钥管理和网络钓鱼攻击以获取登录信息,而不是设计不良的区块链技术;在不采用标准Web2网络安全实践的情况下获得经过认证的智能合约安全审计并不足以保护协议和用户的钱包不被攻击。(Cointelegraph)[2022/9/9 13:18:56]

安全研究员MuditGupta在检查了?PolyNetwork的合约后给出了更为细致的分析。Mudit?指出,DeFi?智能合约的执行往往需要一个多签地址来签署命令,但?PolyNetwork并没有使用多签,似乎某个超级权限地址可以控制所有的资金。黑客可能是通过传统的黑客手段获得了该地址的私钥,也有可能是与团队内部人员勾结完成了攻击,这需要彻底的调查。

Messari:Polkadot网络二季度有43.6万用户和8.78亿DOT转账:金色财经消息,据加密分析平台Messari最新发布的Polkadot状态报告显示,Polkadot网络使用量在本季度保持稳定,有43.6万用户和8.78亿DOT转账。在两年的租赁期内,共有20个准会员赢得了1.31亿DOT(占总供应量的11%;价值9.19亿美元)。

质押活动与DOT总质押量的54%至56%的范围一致。此外,验证者分布均匀,95%的验证者有180-260万DOT的质押。

Polkadot财政部在九次交易中花费了24万DOT(170万美元)。开发者活动保持一致,每月平均有11000个开发者活动事件。跨共识消息格式(XCM)已经发布。[2022/7/12 2:07:09]

PrimitiveVentures创始合约人DoveyWan也表示:“PolyNetwork和O3都没有完全开源,所以这很有可能是一次内部攻击事件。”

围堵与逃窜

20:38,PolyNetwork官方于推特确认了攻击事件,并贴出了黑客在不同链上的具体地址。官方同时表示,为了追回失窃资金,PolyNetwork?将采取法律行动,敦促黑客尽快还款,希望相关链上的矿工及各大交易所伸手援助,共同阻止黑客地址所发起的交易。

CoinShares在六家瑞士交易所上架Polkadot ETP:金色财经报道,欧洲最大的数字资产投资公司CoinShares宣布公司实物支持的 Polkadot ETP已在瑞士苏黎世的六家交易所上市。CoinShares Physical Stake Polkadot(代码:CDOT)的交叉上市表明了公司致力于通过受监管的方式为欧洲投资者提供进入数字资产市场的机会。管理费:减至每年 0.0%;奖励:每年 5.0%。(prnewswire)[2022/2/24 10:14:10]

黑客地址:

以太坊地址:0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963;

BSC地址:0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71;

Polygon地址:0x5dc3603C9D42Ff184153a8a9094a73d461663214。

在PolyNetwork发出呼吁之后,各方KOL纷纷发声支援,试图阻止黑客。

Poloniex再次宕机 服务仍未恢复:金色财经报道,Poloniex官方发推称,因某个意外问题,Poloniex目前无法使用,官方正在进行问题调查,但相关服务仍未恢复。注:此前在4月21日,Poloniex也曾因“某个意外问题”一度宕机,约两小时后服务重启。[2020/4/24]

赵长鹏于推特表示:“我们已获悉PolyNetwork发生的黑客事件。虽然没有人能够控制BSC或以太坊,但我们正在与所有安全合作伙伴协调,我们将尽已所能,主动提供帮助。”

OKExCEOJay也表示:“OKEx已在关注此案,我们正在观察货币的流动,并将尽最大努力来协助处理该事件。”

另一边,稳定币USDT的发行方Tether更是快速响应,直接冻结攻击黑客以太坊地址中3300万USDT。

黑客通过Curve将近1亿USDC兑换为DAI。

不过,虽然已有多方参与了针对黑客的堵截,但黑客仍在通过各种手段快速混币,包括在以太坊上利用Curve混币逾9700万美元,以及在BSC上利用Curve分叉项目EllipsisFinance混币近1.2亿美元。

大型乞讨现场

失窃金额如此之大,受害者数量自然也少不了。

就目前情况来看,遭受此次事件影响的主要群体是通过跨链聚合器O3Swap进行挖矿的用户,O3Swap本身也因此暂停了跨链相关服务。在事件发生之前,O3Swap在Polygon等链上的稳定币池年化可超过20%,一些短期单币池的年化可达百分之数百,在DeFi挖矿收益日趋下行的今天,这一年化水平还是很具吸引力的。大量“DeFi农民”冲着高收益而来,却最终落得了个“血本无归”。

而之所以PolyNetwork被攻击,O3Swap用户遭殃,是因为O3Swap的跨链功能系基于PolyNetwork搭建。事实上,在PolyNetwork官方确认被黑之前,社区之内的主要猜测也是O3Swap合约被黑客攻破。

在以往DeFi被盗、用户求助无门的情况下,不少人会选择向黑客的地址发送一笔交易,留言述说这是自己的血汗钱,恳求黑客归还资金。而这一次,许多“看热闹不嫌事大”的旁观者却让事情“变味”了。

在某位吃瓜群众“提示指导”黑客其USDT已被列入黑名单,并被黑客“回礼”了13.5ETH之后,更多原本与本次事件无关的人也开始加入了这场大型“乞讨”之中,通过“支持”黑客寻求打赏,甚至拜托黑客“拉盘”自己持有的币。

“技术”一般的吃瓜群众大多选择直接乞讨,比如说「大哥,给我点儿钱吧」或是「老板,求求你了」。

“技术”再好点的用户会选择讲讲故事,甚至让黑客成为自己的“天使投资人”,比如说「我看中了一个项目,如果你给了我多少多少钱,待我飞黄腾达后定会加倍奉还」,或是说「自己还在上学,也有个黑客梦想,希望能够获得前辈的资金支持」。

“技术”最好的用户根本不墨迹,二话不说,直接认爹。

更有甚者,一些人试图通过告诉黑客一些可行的混币措施,来换取黑客的代币施舍……这种看似“好玩”的做法实则非常不可取,也是对焦急痛心的失主极大的不尊重。

追回资金,还有希望吗?

撇开种种闹剧,事件既已发生,各方最为关心的事情莫过于能否成功追回资产。

结合此前DeFi世界内曾发生过的多起安全事件来看,追赃并非毫无可能,比如去年的dForce及EMD事件,最终都成功追回了失窃资金。整体来看,此类事件基本上都有一个共同点——通过追踪,黑客在现实世界的身份暴露,面临着来自项目方及受损用户的起诉和追责,而最终选择主动归还资金。

过往案例告诉我们,尽管DeFi在交互层面上已实现了去中心化,但一个个受法律保护及约束的人类才是参与DeFi的主体,因此DeFi也绝不是什么无法之地,在链上资产意外遭遇损失时,链下的法律是最有效的解决措施。

目前较好的一个消息是,慢雾安全团队已通过链上及链下追踪已关联发现攻击者的邮箱、IP及设备指纹等信息,正在追踪PolyNetwork攻击者相关的可能身份线索。通过慢雾合作伙伴虎符及多家交易所的技术支持下,慢雾安全团队梳理发现,黑客初始的资金来源是门罗币,然后在交易所里换成了BNB/ETH/MATIC等币种并分别提币到3个地址,不久后在3条链上发动攻击。

黑客也在8月11日00:39通过一笔交易公开表示有意归还部分资金。与此同时,黑客还提出了一个新的可能,即利用这笔资金发行一个全新代币,并通过DAO的形式进行运作。

不过,慢雾提到的关键合作伙伴虎符随后在社群内进一步回应称,黑客只是在虎符注册了一个没有KYC的账号,并转出了少量ETH作为gas费用,并没有资金流入虎符。最为关键的是,黑客在虎符的账户并没有实名认证,所以能否通过其他信息成功定位黑客身份暂时仍无法确定。

稍早前,PolyNetwork官方再次通过公开信的形式向黑客喊话,强调数亿美元的资金在任何司法辖区都会是特大案件,希望借此向黑客施压,获得与黑客沟通的机会。但截至发文,PolyNetwork仍没有披露其他任何实质性的进展。

随着多链格局的日渐稳固,跨链桥作为不同生态之间流动性往来的渠道,其所承担的价值正快速膨胀。从前不久的Chainswap、Anyswap,再到今天的PolyNetwork,这一赛道已成为了黑客眼中的“香馍馍”,安全形势日趋严峻,项目方、审计公司、用户均需提高警惕。

PolyNetwork事件仍在持续发展中,后续的任何进展,Odaily星球日报均会第一时间核实、报道,还请大家保持关注。

标签:POLPOLYOLYLYNethylenecopolymerpolydoge币项目方最新消息polygon币价格LYNC币

火币交易所热门资讯
GATE:Gate.io 已发XPR空投福利活动奖励公告_gate.io官网入口

Gate.ioXPR空投福利活动已圆满结束,根据活动规则,我们已为符合规则的用户发放了活动奖励。用户可进入“钱包—账单明细”查询奖励发放情况。活动详情及规则请点击查看.

1900/1/1 0:00:00
区块链:【Deribit期权市场播报】0813——RV暴跌_哪个是区块链最核心的内容

收录于话题#每日期权播报播报数据由Greeks.live格致数据实验室DataLab和Deribit官网提供。市场在经历了近三周的强势拉升后,在本周进入停顿.

1900/1/1 0:00:00
LON:美 SEC 委员:SEC 与加密行业受监管实体等的接触过于谨慎,需尽快承认问题并提出监管解决方案_Poloniex

链闻消息,美国证券交易委员会委员HesterPeirce针对加密交易所Poloniex同意赔偿上千万美元以解决SEC指控其涉嫌违反证券法一事.

1900/1/1 0:00:00
ALC:受机构需求推动,数字资产交易平台FalconX完成2.1亿美元C轮融资_conflux币总量

本文来自The?Block,原文作者:FrankChaparroOdaily星球日报译者?|念银思唐作为寻求吸引主要投资者进入加密货币市场的几个平台之一.

1900/1/1 0:00:00
EFI:报告:2021年前7个月,DeFi领域因黑客攻击和欺诈事件损失4.74亿美元_togetherbnb游戏攻略

本文来自?Decrypt,原文作者:JeffBensonOdaily星球日报译者?|念银思唐摘要:-DeFi是加密货币行业快速增长的一大领域.

1900/1/1 0:00:00
CRYPTO:CryptoArt.Ai (CART)_Crypto Champ

一、项目介绍CryptoArt.Ai是目前亚洲最大的去中心化NFT加密数字艺术品交易平台,基于以太坊ERC-721协议,集NFT生成、销售、拍卖、收藏、转让为一体.

1900/1/1 0:00:00