DeFi領域共同抵制黑客攻擊,任何違法行為必將受到製裁。
UTC下午1點左右,Poly Network的官方Twitter賬號稱,Poly Network平台遭到了攻擊,這是其成立以來遭受的最嚴重的攻擊之一。
黑客設法將6億多美元的資產轉移到Polygon、以太坊和幣安智能鏈(BSC)上的地址。
根據他們的主網說明,Poly Network是一種用於與去中心化的交易所(DEX)交易的跨鏈操作的協議,可以用於借貸和提供基於穩定幣的服務。該平台已經集成了比特幣、以太坊BSC、Ontology、Elrond、Ziliqa等等。
Poly Network呼籲礦商、加密交易所和其他實體將這些被盜取的資金列入黑名單,包括WBTC、WETH、RenBTC、DAI、UNI、SHIB、FEI、USDC、USDT等。
黑客攻擊發生在一個與O3 Labs建立的可互操作的區塊鏈不可知交易池中,也被稱為O3。
Poly Network表示:“經過初步調查,我們找出了漏洞的原因。黑客利用了智能合約調用之間的漏洞, 而不是由單個管理員造成的。”
雖然黑客成功地轉移了資金,但一些實體,如Tether回應了Poly Network的呼籲,並將部分資產納入了黑名單。
攻擊者試圖使用Curve和其他Defi協議“清洗”贓物,但由於交易中使用了列入黑名單的USDT,該“清洗”中的一部分操作失敗了。
一位名為“Hanashiro.eth”的社區成員通過一條交易消息告知黑客不要使用USDT,並從與“PolyNetwork Exploiter”鏈接的地址中收到價值42000美元的13.37枚以太幣的獎勵,如下所示。
其他許多人試圖幫助黑客獲得獎勵,並開始將黑客稱為“Etherhood”。
攻擊者設法將除了集中在穩定幣以外的大部分資金兌換成現金,Poly Network發布了以下消息,試圖與黑客建立通信渠道,並檢索到了部分DeFi通證。
“你通過黑客攻擊獲得的資金是歷史上最大的一筆。任何國家的執法部門都會認為這是一種重大的經濟犯罪,你將被追捕。你做任何進一步的交易都是非常不明智的。你盜取的錢是從數以萬計的社區成員那裡偷來的。”
不久之後,安全公司慢霧發布了一份報告稱,他們已經識別了攻擊者的郵箱、IP和設備指紋。該公司顯然在合作夥伴和交易所平台的幫助下,利用了鏈上和鏈下數據跟踪黑客。
另有報告指出,DeFi的資金與中央實體掛鉤,因此,追踪攻擊者是可能的。
通過在交易中輸入消息,黑客說:“如果我把剩下的漏洞導致的可流出的資金全部轉移,那將是十億美元。我是在拯救這個項目嗎,我對錢不太感興趣,現在考慮歸還一些資產,或者把它們留在這裡。”
原文來源於bitcoinist,由區塊鏈騎士編譯整理,英文版權歸原作者所有,中文轉載請聯繫編譯。
展開全文打開碳鏈價值APP 查看更多精彩資訊