PolyNetwork 是一種互操作性協議,支持多個主要區塊鏈之間的Atom跨鏈交易,剛剛被利用在Polygon、幣安智能鍊和以太坊上竊取了價值6 億美元的投資者加密貨幣
究竟發生了什麼?
正如今天早些時候CryptoPotato 報導的那樣,PolyNetwork 宣布他們在美國東部時間上午8 點38 分遭到攻擊。他們立即上架了匿名黑客在ETH、BSC 和Polygon 網絡上轉移資金的地址,並呼籲受影響交易所的礦工將其列入黑名單。
涉及的ETH、BSC 和Polygon 地址分別顯示價值2.665 億美元、2.52 億美元和8500 萬美元的加密貨幣資產。
這些包括WBTC、WETH、RenBTC、DAI、UNI、SHIB 和FEI。總計價值超過6 億美元的加密貨幣被盜,這很容易成為迄今為止最大的DeFi 黑客攻擊。
以美元價值計算,這種DeFi 黑客可以與Mt. Gox 和BitFinex 交易所遭到黑客攻擊,在黑客攻擊發生時導致5 億美元和7.5 億美元的資金被盜。
很快就發現黑客最初的資金來源是門羅幣(XMR),這是一種基於隱私的硬幣,然後他在交易所將其轉換為ETH、BNB 和MATIC。
加密貨幣交易所OKEx 的首席執行官Jay Hao 向受害者保證他正在解決這種情況:
“@OKEx 已經在處理這個案子了。 我們正在觀察代幣的流動,並將盡最大努力處理這種情況。 如果我們需要更多信息,我們的錢包團隊將與我們聯繫。”
分析表明,黑客的本質是傳統的用戶私鑰洩露,由於PolyNetwork 的智能合約設計決策,這變得更容易。
屬於該公司的一個涉及的智能合約使用了一個單一的保管人錢包,這允許黑客在獲得相關私鑰後簽署一份將所有資金轉移到他的地址的合約,這可能是通過各種方法完成的。 PolyNetwork 也沒有使用Etherscan 驗證他們的智能合約。
投資者如何避免這種情況?
作為一個不斷發展的領域,DeFi 仍有許多問題需要解決,未來的詐騙、黑客和漏洞利用極有可能在短期內發生。 CryptoPotato 概述了一些最佳實踐,以保護投資者免受試圖損害其資產的惡意行為者的侵害。
其中包括確保你選擇的投資項目的智能合約已經過精通技術的審計組織的審計,並擁有原始記錄。在最近發生的歷史性大黑客攻擊事件中,此類預防措施本可以挽救許多投資者。
2021 年的DeFi 漏洞。圖片來自CryptoPotato 特別優惠(贊助)幣安期貨50 USDT 免費優惠券:使用此鏈接註冊並在交易500 USDT(有限優惠)時獲得10% 的費用和50 USDT。
PrimeXBT 特別優惠:使用此鏈接註冊並輸入POTATO50 代碼,即可獲得最高1 BTC 的任何存款的50% 免費獎金。
資訊來源:由0x資訊編譯自CRYPTOPOTATO。版權歸原作者所有,未經許可,不得轉載
