犯罪者利用了著名的跨鏈傳輸協議Poly Network,在各個鏈上非法創建了據報導價值約340 億美元的資產。該事件凸顯了持續存在的漏洞,這些漏洞繼續挑戰快速發展的區塊鏈安全格局。
以太坊第二層網絡Metis 的利用
這些被操縱的資產中的大部分被發現駐留在Metis 上,Metis 是一個建立在以太坊區塊鏈上的第二層網絡。這突顯了一個現實,即使是以其複雜性而聞名的高級以太坊層,也不能免受安全漏洞的影響。
儘管如此,值得注意的是,儘管據報導黑客已經鑄造了數十億美元的各種代幣,但他們的實際清算能力可能要低得多。
在那個決定性的周日早上,市場陷入混亂,Metis 的DAO 表示,流動性不足以出售新鑄造的BNB 和BUSD 代幣。儘管此次大規模安全漏洞規模令人震驚,但並沒有成功動搖Metis Andromeda 用戶的信心。 DAO 迅速採取行動平息恐慌,確保用戶資金安全。
此外,DAO 報告稱,“所有來自PolyBridge 的欺詐鑄造的METIS 代幣都被PolyNetwork 安全地鎖定在BNBChain 上,流動性有限。”
幣安的反應和協助
該事件引起廣泛反響。幣安首席執行官趙長鵬澄清,該事件並未影響交易所。原因?幣安不接受來自Poly Network 的存款。儘管如此,趙提到,幣安的安全團隊積極協助保利網絡正在進行的調查。
隨著混亂的發生,保利網絡、梅蒂斯等受影響實體爭分奪秒,努力凍結非法鑄造的資產。在這場高風險的貓鼠遊戲中,黑客們倉促地試圖盡可能多地清算。區塊鏈分析公司LookOnChain 報告稱,各種資產被交易所為以太坊以維持流動性。
Poly Network 似曾相識
遺憾的是,最近的這次攻擊並不是Poly Network 歷史上的孤立事件。類似的漏洞發生在2021 年8 月,犯罪分子將價值6.1 億美元的數字資產轉移到他們控制下的錢包中。
對此,Poly Network 團隊向交易所和礦工尋求幫助,以追踪和凍結被盜代幣。行業參與者統一戰線停止了資產流動,Tether 凍結了價值3300 萬美元的USDT。
呼籲歸還被盜代幣
2021 年攻擊發生後,Poly 團隊在Twitter 上公開呼籲黑客,懇求他們歸還被盜的代幣。令人驚訝的是,這些代幣在15 天內就被歸還了。
有趣的是,在初次違規後六天; 肇事者透露,他們的動機並不是純粹的盜竊。他們聲稱,其目的是揭露網絡的漏洞,並為增強保利網絡的安全做出貢獻。
這一最新的漏洞雖然令人望而生畏,但可能是區塊鏈社區重新審視其安全協議並加強防禦工事的機會,以確保去中心化金融的未來更加安全。
本網站上的任何信息均不是投資或財務建議,並不一定反映CryptoMode 或作者的觀點。 CryptoMode 對其作者或客戶根據本網站提供的信息採取行動而造成的任何經濟損失不承擔任何責任。在做出財務承諾之前一定要進行研究,尤其是第三方評測、預售和其他機會。
資訊來源:由0x資訊編譯自CRYPTOMODE。版權歸作者JP Buntinx所有,未經許可,不得轉載
0X簡體中文版:Poly Network 遭受數十億美元的攻擊
