DeFi領(lǐng)域最大盜竊案？黑客如何從Poly Network中竊取了6億美元

Block-630

UTC下午1點(diǎn)左右，Poly Network的官方Twitter賬號(hào)稱，Poly Network平臺(tái)遭到了攻擊，這是其成立以來遭受的最嚴(yán)重的攻擊之一。

 

黑客設(shè)法將6億多美元的資產(chǎn)轉(zhuǎn)移到Polygon、以太坊和幣安智能鏈 (BSC)上的地址。

 

根據(jù)他們的主網(wǎng)說明，Poly Network是一種用于與去中心化的交易所(DEX)交易的跨鏈操作的協(xié)議，可以用于借貸和提供基于穩(wěn)定幣的服務(wù)。該平臺(tái)已經(jīng)集成了比特幣、以太坊BSC、Ontology、Elrond、Ziliqa等等。

 

Poly Network呼吁礦商、加密交易所和其他實(shí)體將這些被盜取的資金列入黑名單，包括WBTC、WETH、RenBTC、DAI、UNI、SHIB、FEI、USDC、USDT等。

黑客攻擊發(fā)生在一個(gè)與O3 Labs建立的可互操作的區(qū)塊鏈不可知交易池中，也被稱為O3。

 

Poly Network表示：“經(jīng)過初步調(diào)查，我們找出了漏洞的原因。黑客利用了智能合約調(diào)用之間的漏洞， 而不是由單個(gè)管理員造成的?！?/span>

 

雖然黑客成功地轉(zhuǎn)移了資金，但一些實(shí)體，如Tether回應(yīng)了Poly Network的呼吁，并將部分資產(chǎn)納入了黑名單。

 

攻擊者試圖使用Curve和其他Defi協(xié)議“清洗”贓物，但由于交易中使用了列入黑名單的USDT，該“清洗”中的一部分操作失敗了。

 

一位名為“Hanashiro.eth”的社區(qū)成員通過一條交易消息告知黑客不要使用USDT，并從與“PolyNetwork Exploiter”鏈接的地址中收到價(jià)值42000美元的13.37枚以太幣的獎(jiǎng)勵(lì)，如下所示。

 

其他許多人試圖幫助黑客獲得獎(jiǎng)勵(lì)，并開始將黑客稱為“Etherhood”。

攻擊者設(shè)法將除了集中在穩(wěn)定幣以外的大部分資金兌換成現(xiàn)金，Poly Network發(fā)布了以下消息，試圖與黑客建立通信渠道，并檢索到了部分DeFi通證。

 

“你通過黑客攻擊獲得的資金是歷史上最大的一筆。任何國家的執(zhí)法部門都會(huì)認(rèn)為這是一種重大的經(jīng)濟(jì)犯罪，你將被追捕。你做任何進(jìn)一步的交易都是非常不明智的。你盜取的錢是從數(shù)以萬計(jì)的社區(qū)成員那里偷來的?！?/span>

 

不久之后，安全公司慢霧發(fā)布了一份報(bào)告稱，他們已經(jīng)識(shí)別了攻擊者的郵箱、IP和設(shè)備指紋。該公司顯然在合作伙伴和交易所平臺(tái)的幫助下，利用了鏈上和鏈下數(shù)據(jù)跟蹤黑客。

 

另有報(bào)告指出，DeFi的資金與中央實(shí)體掛鉤，因此，追蹤攻擊者是可能的。

 

通過在交易中輸入消息，黑客說:“如果我把剩下的漏洞導(dǎo)致的可流出的資金全部轉(zhuǎn)移，那將是十億美元。我是在拯救這個(gè)項(xiàng)目嗎，我對(duì)錢不太感興趣，現(xiàn)在考慮歸還一些資產(chǎn)，或者把它們留在這里?！?/span>

 

原文來源于bitcoinist，由區(qū)塊鏈騎士編譯整理，英文版權(quán)歸原作者所有，中文轉(zhuǎn)載請(qǐng)聯(lián)系編譯。

推 薦 閱 讀

文章精選

區(qū)塊鏈+

高性能計(jì)算 | 游戲 | 冠狀病毒醫(yī)療 | 銀行

物流 | 供應(yīng)鏈 | 教育培訓(xùn) | 綠色能源 | 會(huì)計(jì)金融

數(shù)字藝術(shù)市場 | 軍事 |慈善監(jiān)管 | 公司結(jié)構(gòu)

加密貨幣

又一巨頭入場，保時(shí)捷推出NFT交易平臺(tái)

比特幣算力大遷移，誰會(huì)成為最后贏家？

摩根大通對(duì)“薩爾瓦多的比特幣化”的報(bào)告

Uniswap v3究竟能給DeFi帶來什么變化？

經(jīng)濟(jì)學(xué)家表示，比特幣依然存在三大缺陷