PANews 7月3日消息,安全公司Dedaub在博客文章中表示,跨鏈互操作協議Poly Network被攻擊的根本原因不是智能合約上的邏輯錯誤,而最有可能的是,四分之三的Poly Network管理員的私鑰被盜或被濫用。
Dedaub還提到,Poly Network花了7個小時才對此次攻擊做出反應,同時攻擊者在多個鏈上精心策劃了幾筆交易來利用這一點。目前為止還沒有明確的證據表明私鑰被盜,它可能是一個Rug Pull,也可能是在四分之三的管理員上運行的鏈外軟件受到損害。如果Poly Network開發人員確實確認攻擊與受損的簽名密鑰有關,那麼這就會讓人質疑控制如此多資金的中心化跨鏈橋的適用性,這次攻擊還表明Poly Network團隊對底層橋的監控並不完美。
此前昨日消息,黑客通過Poly Network在數條鏈上增發十多種資產,價值340億美元;今日早些時候消息,攻擊者已在以太坊等鏈上轉移超500萬美元的加密貨幣。
