比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > BNB > Info

Poly Network遭黑客攻擊,成DeFi行業歷史最嚴重安全事故_POLY

Author:

Time:1900/1/1 0:00:00

作者:谷昱

今晚,跨鏈互操作性協議PolyNetwork在以太坊、BSC與Polygon部署的智能合約同時遭到黑客攻擊,價值超過5.9億美元的USDC、ETH等資產被黑客轉移,成為DeFi行業歷史最嚴重安全事故。

攻擊最早發生于今晚17:55,黑客在以太坊陸續從PolyNetwork智能合約轉移了9638萬個USDC、1032個WBTC等資產,總價值超過2.6億美元;18:04起,黑客在Polygon從該項目智能合約轉移了8508萬USDC;18:08起,黑客在BSC從從該項目智能合約轉移了8760萬個USDC、26629個ETH等資產,總價值超過2.5億美元。

Lido官網已不再展示Polkadot和Kusama質押信息:4月9日消息,Lido官網已不再提供Polkadot和Kusama質押信息展示,當前僅提供以太坊(ETH)、Polygon和Solana質押信息。數據顯示,截至目前Lido以太坊質押總額已突破110億美元(5,928,918 ETH),創歷史新高。

據此前報道,Lido Finance擬于今年八月停止Polkadot和Kusama生態系統流動性抵押。[2023/4/9 13:52:57]

鏈上記錄顯示,攻擊者的資金來源系從標記為HOO交易所的地址轉出,這也為外界發掘攻擊者身份提供了可能。

GSR推出Filecoin、Polkadot和Algorand定制期權:加密資產做市商、金融服務商GSR表示,其現在提供Filecoin、Polkadot和Algorand的定制期權。與像在Deribit等交易所交易的普通期權不同,GSR的定制期權是為市場上更大的投資者定制的,GSR充當交易對手。(The Block)[2021/2/1 18:38:35]

據慢霧安全向鏈捕手表示,通過鏈上及鏈下追蹤已關聯發現攻擊者的郵箱、IP及設備指紋等信息,正在追蹤PolyNetwork攻擊者相關的可能身份線索。在Hoo虎符及多家交易所的技術支持下,慢霧安全團隊梳理發現,黑客初始的資金來源是門羅幣(XMR),然后在交易所里換成了BNB/ETH/MATIC等幣種并分別提幣到3個地址,不久后在3條鏈上發動攻擊。

動態 | 價值約2.25億美元的BTC從未知地址轉入了Poloniex交易所:北京時間23:19:37,33VukC9R開頭的未知地址將21807枚BTC轉入Poloniex交易所,價值約2.25億美元。交易哈希為:08a2d783b86561a137d4030faaec8013a56028a86dca379c5b07adc2af062586。[2019/7/20]

該事件最初曾被認為是O3swap遭到黑客攻擊,大量用戶在該項目電報群表示跨鏈轉賬功能無法順利完成,同時被盜地址存在多筆O3代幣交易,O3價格一度大跌30%。

不過此后根據兩個項目的推特公布信息來看,被攻擊的項目實際上是PolyNetwork,而O3swap的跨鏈轉賬功能基于PolyNetwork跨鏈協議開發,因此跨鏈功能與資產受到波及。據悉,PolyNetwork與O3swap到目前為止均未完全開源。

據了解,PolyNetwork是由Ontology、Neo、Switcheo共同推出的異構跨鏈協議,主網于2020年8月上線,已支持比特幣、以太坊、Neo、Ontology、Heco、BSC、OKExChain等10條異構區塊鏈互通,有超過13萬個地址使用該跨鏈服務。

其中,Neo、Ontology兩大公鏈用戶是PolyNetwork的主要用戶群體,用戶如試圖在這兩大公鏈參與DeFi挖礦活動,則需經過PolyNetwork進行跨鏈轉移資產。

目前,PolyNetwork官方已經呼吁幣安、火幣、Bitpay、Tether等加密企業將黑客地址列入黑名單或凍結資產,其中TetherCTOPaolo表示,已經凍結PolyNetwork盜幣案中3300萬美金的USDT,趙長鵬也在推特表示將提供幫助。

不過根據Ethersan與Bscscan數據,黑客已經成功將超過9600萬枚USDC轉移Curve穩定幣池,但此后又全部轉出為DAI,同時將BSC上價值近1.2億美元的BUSD與USDC轉入EllipsisFinance。黑客轉移的其它資產尚無進一步動作。

此前,Chainswap、Anyswap、Thorchain、NeverNetwork等多個資產跨鏈項目都曾遭到黑客攻擊。

Tags:POLOLYPOLYTWOPOLYDOGE幣會是百倍幣嗎POLYBUNNYpolyx幣行情opticalnetwork

BNB
慢霧分析Poly Network被攻擊根源:跨鏈合約Keeper可被黑客修改,隨意構造交易_BLU

鏈捕手消息,安全分析團隊慢霧發布PolyNetwork被攻擊事件的分析報告。慢霧認為,該攻擊瞄準的潛在漏洞是EthCrossChainData合約的keeper可以被EthCrossChainM.

1900/1/1 0:00:00
看懂加密前,你需要看懂建立在信用上的現代經濟體_加密貨幣

本文來來自Moneyness,并由律動BlockBeats編譯。許多人認為加密資產毫無價值的原因是,加密資產背后沒有抵押物,不具備可贖回性,一切都是建立在空氣之上.

1900/1/1 0:00:00
鏈上數據分析工具Nansen獲得1200萬美元融資,a16z領投_API

鏈捕手消息,鏈上數據分析工具Nansen獲得1200萬美元融資,a16z領投,SkyfallVentures、CoinbaseVentures、imTokenVentures、Mechanism.

1900/1/1 0:00:00
Polygon 以 2.5 億美元收購以太坊 L2 擴容方案 Hermez Network,雙方代幣將進行合并_Polygon

鏈捕手消息,以太坊擴容方案Polygon以2.5億美元收購以太坊L2擴容方案HermezNetwork,兩個項目的代幣MATIC和HEZ將進行合并,Hermez的產品也將合并到Polygon中.

1900/1/1 0:00:00
Andre Cronje撰文介紹基于期權的流動性挖礦機制,以減少流動性“蝗蟲”_RAN

來源:AndreCronje博客 整理:谷昱 YFI創始人AndreCronje今日撰文介紹基于期權的流動性挖礦機制,并提供了相應原型代碼,以幫助項目方減少流動性“蝗蟲”、降低代幣拋售壓力.

1900/1/1 0:00:00
Axie持續突破想象,NFT游戲將成為DeFi之后下一行業性敘事_AXI

本文系讀者投稿,作者為MetablockVentures聯合創始人MichaelGao。DeFi年初爆發之后,因為以太坊性能的限制,期待中的DeFi創新并未到來,市場的關注度集中在搶奪以太坊外溢.

1900/1/1 0:00:00
ads