黑客PolyNetwork:資產負債表升至1000萬美元


資產負債表變得越來越重。 7月2日,PolyNetwork跨鏈橋協議成為攻擊目標。黑客不知從何而來創造了數十億美元的加密貨幣。就PolyNetwork 而言,它開始追踪黑客。

1000萬美元沒了

上週末,允許資金在區塊鏈之間轉移的PolyNetwork 協議成為黑客攻擊的目標。最初估計黑客的戰利品價值為數百ETH,但實際數額卻要大得多。

事實上,它利用智能合約的漏洞發行了420 億美元的各種代幣。然而,大多數代幣不具備黑客轉售所需的流動性。

根據分析公司Beosin 彙編的數據,黑客仍設法將其贓物兌換成5,196 ETH,即超過1000 萬美元。

Beosin 的推文揭示了黑客攻擊的總金額Beosin 披露了黑客攻擊的總金額– 來源:Twitter。

Beosin 還表示,黑客可能使用了多個中心化交易平台,例如ByBit、KuCoin 或ChangeNow。

除了這些資金之外,另外2.6 億美元的加密貨幣由於缺乏流動性而無法被黑客轉售。

密鑰錯誤洩露?

到目前為止,我們一直在考慮智能合約中存在缺陷的論點。然而,研究Beosin 進行的攻擊交易卻得出了另一個結論。據他們稱,這次攻擊可能是私鑰被洩露或被盜的結果。

確實,攻擊者利用BNB鏈上的verifyHeaderAndExecuteTx函數發起提現操作。但涉案金額與原來被凍結的金額不符。

經過對網絡的檢查,沒有發現這筆交易的痕跡,這表明簽名可能已被洩露或監護人(keeper)已被修改。監護人負責對用戶提款進行簽名,因此控制監護人將允許攻擊者使用偽造的簽名發起提款。

但發現守衛並沒有被改造。因此,現在有理由相信三個特定的看門人的私鑰可能遭到洩露或其多重簽名服務受到攻擊。

就其本身而言,PolyNetwork 團隊也在繼續調查。後者表示,他們正在與幾個中心化交易平台以及執法部門聯繫,以識別黑客並追踪資金。同時,他們邀請黑客歸還資金,以“避免任何潛在的法律後果”。

2021 年8 月,PolyNetwork 成為迄今為止第二大DeFi 黑客攻擊的目標。黑客總共從協議礦池中竊取了超過6 億美元。

為了保存你的加密貨幣,沒有什麼比Ledger 錢包更好的了。 Nano S 和Nano X 提供安全性和易用性。事實上,它們與絕大多數加密貨幣和網絡兼容。它們是所有為你保管資產的交易所的絕對重要的替代方案。請記住,“不是你的鑰匙,不是你的硬幣”(商業鏈接)

《Hack PolyNetwork:資產負債表升至1000 萬美元》一文首先發表在Journal du Coin 上。

資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Renaud H.所有,未經許可,不得轉載

Total
0
Shares
Related Posts