在似乎是歷史上最大的DeFi 黑客事件中,跨鏈互操作性協議Poly Network 損失了超過6 億美元的ETH(以太坊)、BSC(幣安智能鏈)和MATIC(Polygon)的總金額到一個仍然未知的威脅行為者。這次違規被認為是去中心化金融(DeFi) 領域中最大的此類違規行為。確定的地址包含以下金額:2.648 億美元的ETH、2.508 億美元的BSC 和8500 萬美元的MATIC。儘管存在並發症和損失,但在漏洞被發現後的第二天,DeFi 領域的市場仍然保持穩定。昨天,Poly Network 打破了這一消息,該消息向其用戶發出通知,稱:
重要通知:我們很遺憾地宣布,#PolyNetwork 在@BinanceChain @ethereum 上遭到攻擊,@0xPolygon 資產已轉移到黑客的以下地址:ETH:0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963BSC:0x0D6c90e28000000000000000000000000000000000000000
— Poly Network (@PolyNetwork2) 2021 年8 月10 日
HAPI 的編輯Dona Mara 是一種鏈上網絡安全協議,它與不信任的預言機一起使用,以防止在Poly Network 的情況下被黑客攻擊,他表示,這次黑客攻擊表明安全層不足,突出了加密貨幣中網絡安全的當前狀態和區塊鏈空間。
“那麼在去中心化空間內需要一種故障安全機制,它可以替代或攜手執行與當前建立的中心化監管系統類似或補充的作用,即消除採用嚴格監視和去匿名化的需要。” 瑪拉爭辯道。
慢霧是一位專門研究區塊鏈生態系統的信息安全研究員,該漏洞是通過修改跨鏈合約和驗證函數來完成的,這些函數通過執行函數執行用戶傳遞和提交的數據。 Poly Network 後來重新發布了此分析,以努力與威脅參與者建立聯繫。 Poly Network 的初步調查顯示,該漏洞利用是基於“合約調用之間的漏洞”。 Poly Network 向威脅行為者發出以下警告:
“任何國家的執法部門都會將此視為重大經濟犯罪,你將受到追捕。 你偷的錢來自數以萬計的加密貨幣社區成員,也就是人們。”
以下是Poly Network 寫給黑客的信的副本:
免責聲明:本文僅供參考。它不提供或旨在用作法律、稅務、投資、財務或其他建議。
資訊來源:由0x資訊編譯自CRYPTODAILY。版權歸作者所有,未經許可,不得轉載