DeFi 最大盜竊案?駭客如何從 Poly Network 中竊取了6億美元

買賣虛擬貨幣

UTC下午1點左右,Poly Network的官方Twitter賬號稱,Poly Network平臺遭到了攻擊,這是其成立以來遭受的最嚴重的攻擊之一。

駭客設法將6億多美元的資產轉移到Polygon、以太坊和幣安智慧鏈 (BSC)上的地址。

根據他們的主網說明,Poly Network是一種用於與去中心化的交易所(DEX)交易的跨鏈操作的協議,可以用於借貸和提供基於穩定幣的服務。該平臺已經整合了比特幣、以太坊BSC、Ontology、Elrond、Ziliqa等等

Poly Network呼籲礦商、加密交易所和其他實體將這些被盜取的資金列入黑名單,包括WBTC、WETH、RenBTC、DAIUNISHIB、FEI、USDC、USDT等。

駭客攻擊發生在一個與O3 Labs建立的可互操作的區塊鏈不可知交易池中,也被稱為O3。

Poly Network表示:“經過初步調查,我們找出了漏洞的原因。駭客利用了智慧合約呼叫之間的漏洞, 而不是由單個管理員造成的。”

雖然駭客成功地轉移了資金,但一些實體,如Tether迴應了Poly Network的呼籲,並將部分資產納入了黑名單。

攻擊者試圖使用Curve和其他Defi協議“清洗”贓物,但由於交易中使用了列入黑名單的USDT,該“清洗”中的一部分操作失敗了

一位名為“Hanashiro.eth”的社羣成員透過一條交易訊息告知駭客不要使用USDT,並從與“PolyNetwork Exploiter”連結的地址中收到價值42000美元的13.37枚以太幣的獎勵,如下所示。

其他許多人試圖幫助駭客獲得獎勵,並開始將駭客稱為“Etherhood”。

攻擊者設法將除了集中在穩定幣以外的大部分資金兌換成現金,Poly Network釋出了以下訊息,試圖與駭客建立通訊渠道,並檢索到了部分DeFi通證。

“你透過駭客攻擊獲得的資金是歷史上最大的一筆。任何國家的執法部門都會認為這是一種重大的經濟犯罪,你將被追捕。你做任何進一步的交易都是非常不明智的。你盜取的錢是從數以萬計的社羣成員那裡偷來的。”

不久之後,安全公司慢霧釋出了一份報告稱,他們已經識別了攻擊者的郵箱、IP和裝置指紋。該公司顯然在合作伙伴和交易所平臺的幫助下,利用了鏈上和鏈下資料跟蹤駭客

另有報告指出,DeFi的資金與中央實體掛鉤,因此,追蹤攻擊者是可能的。

透過在交易中輸入訊息,駭客說:“如果我把剩下的漏洞導致的可流出的資金全部轉移,那將是十億美元。我是在拯救這個專案嗎,我對錢不太感興趣,現在考慮歸還一些資產,或者把它們留在這裡。”

原文來源於bitcoinist,由區塊鏈騎士編譯整理,英文版權歸原作者所有,中文轉載請聯絡編譯。

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读