PolyNetwork 遭受了價值500 萬美元的巨額黑客攻擊,導致協議癱瘓,服務暫停。開發人員已與多家區塊鏈安全公司合作,以找出該漏洞的根源。
7 月2 日,PolyNetwork 遭受黑客攻擊,攻擊者使用該網絡多重簽名EOA 的密鑰在多個區塊鏈上鑄造了價值340 億美元的資產。此次黑客攻擊在加密貨幣領域引起了軒然大波,許多人指出這是兩年內第二次針對網絡的攻擊。
由於某些被利用的鏈上的某些資產沒有流動性,黑客只能兌現價值340 億美元的代幣中的約550 萬美元。該協議將保持暫停狀態,直到黑客問題得到解決。
尊敬的用戶,
在我們繼續解決這一問題的過程中,我們遺憾地通知你,我們的服務將暫時暫停。
【1/7】
— Poly Network (@PolyNetwork2) 2023 年7 月2 日
PolyNetwork 過去損失了6.11 億美元
2021 年8 月,PolyNetwork 遭受了更大規模的攻擊,損失達6.11 億美元。然而,正如Dedaub 所說,最近的這次黑客攻擊比兩年前的黑客攻擊要簡單得多。
Dedaub 是與幣安實驗室和PeckShield 一起調查此次黑客攻擊的區塊鏈安全公司之一。
根據Dedaub 的說法,此次黑客攻擊包括對PolyNetwork 的Merkle 樹的狀態根進行授權簽名。然後,黑客擁有完全的權限,繼續在多個區塊鏈上鑄造大量代幣。
受影響的一些區塊鏈包括以太坊、Metis、BSC 和Heco。涉及的10 個區塊鏈上超過50 種資產受到影響。
📰 PolyNetwork 受影響資產的完整列表。
此次黑客攻擊事件發生後,幣安首席執行官趙長鵬出面澄清,幣安並未受到影響。他強調,幣安不支持來自PolyNetwork的存款。
PolyNetwork Fack 可能是內部工作
PolyNetwork 是一個跨鏈協議,作為連接10 個區塊鏈的橋樑,支持數十種資產。經過混亂的事後分析,Dedaub 發現沒有證據表明智能合約存在邏輯錯誤。這意味著此次黑客攻擊不是由於合約漏洞造成的,而是私鑰被盜或濫用造成的。
Dedaub 還發現PolyNetwork 使用簡單的三四多重簽名排列。這是PolyNetwork 兩年多來的安全措施。評估報告還顯示,定義跨鏈管理器的代碼被三個指定的私鑰保管人正確調用(無惡意)。
這個結論要么是拉扯,要么是惡意製作的證明。 Dedaub 質疑控制如此巨額資金的中心化橋樑是否是一個好主意,繼續前進。
PolyNetwork 的情況仍在發展中。參與此案的安全公司打算在深入挖礦時揭露更多有關黑客攻擊的信息。
Vincent Munene 是一位自由撰稿人,也是一位偉大的區塊鏈愛好者。區塊鏈在財務自由方面改變了他的生活,作為回報,他喜歡教育人們並讓他們了解區塊鏈的最新知識。他的職業是生物化學家,還喜歡彈鋼琴。
資訊來源:由0x資訊編譯自BLOCKZEIT。版權歸作者Vincent Munene所有,未經許可,不得轉載
