最新进展:Poly Network 6.1亿美元被盗资金黑客开始归还 !

今年以来,DeFi 行业发展迅速。大量 DeFi 项目相继涌现。目前总锁仓金额已超 1380 亿美元。但由于很多项目代码审计不严格等原因。它们也成为大量黑客所垂涎的攻击目标。

  就在8月10日晚间,跨链互操作协议Poly Network遭到黑客攻击。共计超6.1亿美元转出至3个地址。受此影响导致 O3 Swap 跨链池大额资产被转出。

  此次事件,成为 DeFi 史上金额最大的安全事故,6亿美元的数字将使保利网络黑客成为加密历史上最大的黑客之一。

默认文件1628153065875.png

  事件背景:

  •   O3 Swap:是这次资产被盗的直接平台。

  •   Poly Network老哥俱乐部:这是 O3 Swap 的跨链协议名称,分布科技作为技术提供方共同发起的跨链组织, 自称是全球领先的「轻量级」异构链跨链互操作协议 ,是由 Neo、Ontology、Switcheo 基金会共同作为创始成员,和 O3 Swap 本质上是同一个团队。

  被盗原因:

  主要是因为项目方在合约里给自己留了超级权限,而黑客就是用这个超级权限的后门,直接将池子里的币全部转移走。

被盗原因【水印】.jpg

  黑客攻击:

  慢雾安全团队梳理发现,黑客初始的资金来源是隐私币——门罗币 (XMR),然后在交易所里换成了 BNB/ETH/MATIC 等币种并分别提币到 3 个地址,8月10日晚8点后。在 3 条链上发动攻击。

三个地址.png

  共计超 6.1 亿美元转出至 3 个地址:老哥俱乐部;转出至 0x0D6e2 开头币安智能链地址的资金有超 2.5 亿美元,转至 0xC8a65 开头的以太坊地址有超 2.7 亿美元、转至 Polygon 地址的有超 8500 万美元。

  在攻击之后:

  1.Tether 冻结攻击 Poly Network 的黑客地址 3300 万 USDT。

  2.币安赵长鹏表示,与所有安全合作伙伴进行协调,以主动提供帮助。

  3.各大平台和中心化资产方积极响应,试图阻止黑客利用平台特性将赃款转移。

  4. 区块链安全公司 SlowMist 找到了攻击者的 ID,以及电子邮件账号、IP 地址和设备指纹等细节。

  5.PolyNetwork官方发布写给黑客的信:希望建立联系,并希望你归还被盗的资产。

  6.在8月11日凌晨,黑客回复:对金钱不感兴趣、考虑归还一些Token。

  7.在8月11日11点48分,黑客表示归还资金。

  8.在8月11日12点59分,Poly Network发布供黑客转回资产的地址。

  9.在8月11日16点46分,黑客已开始偿还被盗资金。

123【水印】.jpg

  这次黑客事件中,o3代币算是比较幸运了,被转移的都是eth 、usdt 等。如果o3代币被盗了,估计就崩盘了。因为跨链聚合协议 O3 基于 Poly Network 构建,目前币价波动不是很大。

13.jpg

 老哥俱乐部 根据区块链取证公司CipherTrace的一份新报告,在今年前七个月。与DeFi相关的黑客和欺诈使协议及其用户损失了4.74亿美元。比去年全年高出了270%。

  如今这次Poly事件,再次敲响了DeFi安全的警钟。

  黑客盗取的资金是成千上万社区成员的财产,是DeFi历史上是最大的一次盗窃案、属于重要的经济犯罪、也会遭到追捕。

  希望这被盗的 6 亿美金以黑客归还全部资产而告终!

  你被币圈的黑平台和资金盘骗过吗?欢迎上区块天眼APP【曝光】板块免费发布曝光信息,曝光骗子恶行,让骗子无处遁形!

社群.gif

地址:广东省广州市天河区88号 客服热线:400-123-4567 传真:+86-123-4567 QQ:1234567890

Copyright © 2017-2021 凯发手机app 版权所有