DeFi 跨鏈協議Poly Network 昨(10)晚在推特發佈公告,表示遭遇駭客攻擊,損失總額高達6.1 億美元。消息傳出後,震驚幣圈,也被堪稱為DeFi 領域歷來「規模最大的攻擊」。
Poly Network 表示,駭客利用「合約調用之間的漏洞」,從以太坊、幣安智能鏈(BSC)和Polygon 這三個區塊鏈中,移除了至少6 億美元的數位資產。
具體而言,駭客從以太坊盜走了2.73 億美元,從幣安智能鏈竊取了2.53 億美元,並將Polygon 網絡中價值8,500 萬美元的USDC 佔為己有。
區塊鏈資安團隊「慢霧科技」隨後發文指出,透過鏈上、鏈下追踪已掌握到Poly Network 攻擊者的信箱、IP 地址以及設備指紋等資訊。
在合作夥伴及多家交易所的技術支持下,慢霧團隊發現,駭客初始的資金來源是門羅幣(XMR),然後在交易所裡換成了幣安幣(BNB)、以太幣(ETH)和MATIC 等幣種,並分別提幣到3 個地址,不久後便在3 條鏈上發動攻擊。
慢霧科技表示,結合資金流向及多項指紋訊息判斷,「這很可能是一次蓄謀已久、有組織、有準備的攻擊行為」。
針對這次攻擊事件,多家加密貨幣業者也主動伸出援手。像是OKEx 執行長Jay Hao 就表示,該交易所團隊正在「密切關注失竊代幣的流向」,並將嘗試控制這種情況。 Tether 技術長Paolo Ardoino 則說,已在其中一個受影響的地址凍結了大約3,300 萬美元的Tether(USDT)。同時,幣安執行長趙長鵬也指出,該加密貨幣交易所正與資安合作夥伴協調中,以「積極提供幫助」。
根據EtherScan 資料顯示,這次攻擊Poly Network 的駭客透過鏈上交易的備註表示,已決定要歸還先前所盜取的資產,但因為無法聯繫Poly Network 到團隊,希望對方能提供一個多簽錢包。值得一提的是,這位神秘的駭客還留言稱:
這麼大筆財富能手到擒來已是傳奇,而拯救世界更是永恆的傳奇,我做出了決定,今後不再使用DAO。
這篇文章Poly Network 被盜「結局超展開」駭客自詡「傳奇」歸還資金最早出現於區塊客。
資訊來源:由0x資訊編譯自BLOCKCAST。版權歸作者區塊妹Mel所有,未經許可,不得轉載