來源:Pixabay
安全公司Beosin 透露,一名黑客在周末利用Poly Network 交易所了近1000 萬美元的ETH。
Poly Network 於7 月2 日通過推文證實,它成為DeFi 漏洞的最新受害者,使黑客能夠鑄造價值340 億美元的加密貨幣。
Poly Network是一個促進不同區塊鏈之間資產轉移的跨鏈橋樑,在黑客攻擊發生的第二天宣布暫時停止服務。
DeFi 網絡背後的團隊透露,該漏洞允許黑客在10 個區塊鏈上鑄造57 個代幣,包括以太坊、BNB Chain、Metis、Polygon、Avalanche、Heco 和OKX。
週日遭到黑客攻擊後,該黑客的錢包中持有價值超過420 億美元的代幣。
然而,由於缺乏流動性和安全預防措施,黑客無法兌現全部人工鑄造的藏品。
是什麼導致了黑客攻擊?
Beosin 和Dedaub 的安全分析師表示,Poly Network 上發生的黑客攻擊可能是由於該平台主要智能合約中使用的私鑰被盜所致。
安全分析師認為,該漏洞的發生並不是因為合約邏輯中的特定漏洞。
安全公司聲稱,為網絡主要智能合約提供支持的四個管理錢包中的三個的私鑰已被洩露。
Poly Network 團隊尚未對這些說法進行澄清。
DeFi網絡背後的團隊透露,在宣布暫時暫停服務的同時,正在積極與中心化交易所和執法機構合作,查明肇事者並追回資金。
在Poly Network 遭到黑客攻擊後,幣安網首席執行官趙長鵬向客戶保證,這不會影響幣安網用戶。他補充說,該交易所不支持來自該網絡的存款。
被利用網絡背後的團隊還敦促受影響的項目從去中心化交易所撤回流動性,並要求持有受影響資產的用戶解鎖這些資產並收回與這些加密貨幣資產相關的流動性礦池(LP)代幣。
該團隊還敦促黑客歸還被盜資金,以避免承擔法律後果。
Poly Network 的第二個重大漏洞
最近的攻擊是過去兩年來Poly 網絡上的第二次重大攻擊。
2021 年8 月,一群黑客利用該網絡的漏洞竊取了近6.11 億美元的加密貨幣,這被認為是歷史上最大的加密貨幣黑客攻擊之一。
然而,黑客在黑客攻擊後兩天內就歸還了幾乎所有資產。
據報導,該漏洞的發生是因為用於簽署跨鏈消息的私鑰被洩露。
資訊來源:由0x資訊編譯自CRYPTONEWS。版權歸作者所有,未經許可,不得轉載