Poly Network遭黑客攻擊，成DeFi行業歷史最嚴重安全事故_POLY

作者：谷昱

今晚，跨鏈互操作性協議PolyNetwork在以太坊、BSC與Polygon部署的智能合約同時遭到黑客攻擊，價值超過5.9億美元的USDC、ETH等資產被黑客轉移，成為DeFi行業歷史最嚴重安全事故。

攻擊最早發生于今晚17:55，黑客在以太坊陸續從PolyNetwork智能合約轉移了9638萬個USDC、1032個WBTC等資產，總價值超過2.6億美元；18:04起，黑客在Polygon從該項目智能合約轉移了8508萬USDC；18:08起，黑客在BSC從從該項目智能合約轉移了8760萬個USDC、26629個ETH等資產，總價值超過2.5億美元。

Lido官網已不再展示Polkadot和Kusama質押信息:4月9日消息，Lido官網已不再提供Polkadot和Kusama質押信息展示，當前僅提供以太坊（ETH）、Polygon和Solana質押信息。數據顯示，截至目前Lido以太坊質押總額已突破110億美元（5,928,918 ETH），創歷史新高。

據此前報道，Lido Finance擬于今年八月停止Polkadot和Kusama生態系統流動性抵押。[2023/4/9 13:52:57]

鏈上記錄顯示，攻擊者的資金來源系從標記為HOO交易所的地址轉出，這也為外界發掘攻擊者身份提供了可能。

GSR推出Filecoin、Polkadot和Algorand定制期權:加密資產做市商、金融服務商GSR表示，其現在提供Filecoin、Polkadot和Algorand的定制期權。與像在Deribit等交易所交易的普通期權不同，GSR的定制期權是為市場上更大的投資者定制的，GSR充當交易對手。（The Block）[2021/2/1 18:38:35]

據慢霧安全向鏈捕手表示，通過鏈上及鏈下追蹤已關聯發現攻擊者的郵箱、IP及設備指紋等信息，正在追蹤PolyNetwork攻擊者相關的可能身份線索。在Hoo虎符及多家交易所的技術支持下，慢霧安全團隊梳理發現，黑客初始的資金來源是門羅幣(XMR)，然后在交易所里換成了BNB/ETH/MATIC等幣種并分別提幣到3個地址，不久后在3條鏈上發動攻擊。

動態 | 價值約2.25億美元的BTC從未知地址轉入了Poloniex交易所:北京時間23:19:37，33VukC9R開頭的未知地址將21807枚BTC轉入Poloniex交易所，價值約2.25億美元。交易哈希為：08a2d783b86561a137d4030faaec8013a56028a86dca379c5b07adc2af062586。[2019/7/20]

該事件最初曾被認為是O3swap遭到黑客攻擊，大量用戶在該項目電報群表示跨鏈轉賬功能無法順利完成，同時被盜地址存在多筆O3代幣交易，O3價格一度大跌30%。

不過此后根據兩個項目的推特公布信息來看，被攻擊的項目實際上是PolyNetwork，而O3swap的跨鏈轉賬功能基于PolyNetwork跨鏈協議開發，因此跨鏈功能與資產受到波及。據悉，PolyNetwork與O3swap到目前為止均未完全開源。

據了解，PolyNetwork是由Ontology、Neo、Switcheo共同推出的異構跨鏈協議，主網于2020年8月上線，已支持比特幣、以太坊、Neo、Ontology、Heco、BSC、OKExChain等10條異構區塊鏈互通，有超過13萬個地址使用該跨鏈服務。

其中，Neo、Ontology兩大公鏈用戶是PolyNetwork的主要用戶群體，用戶如試圖在這兩大公鏈參與DeFi挖礦活動，則需經過PolyNetwork進行跨鏈轉移資產。

目前，PolyNetwork官方已經呼吁幣安、火幣、Bitpay、Tether等加密企業將黑客地址列入黑名單或凍結資產，其中TetherCTOPaolo表示，已經凍結PolyNetwork盜幣案中3300萬美金的USDT，趙長鵬也在推特表示將提供幫助。

不過根據Ethersan與Bscscan數據，黑客已經成功將超過9600萬枚USDC轉移Curve穩定幣池，但此后又全部轉出為DAI，同時將BSC上價值近1.2億美元的BUSD與USDC轉入EllipsisFinance。黑客轉移的其它資產尚無進一步動作。

此前，Chainswap、Anyswap、Thorchain、NeverNetwork等多個資產跨鏈項目都曾遭到黑客攻擊。

Tags：POLOLYPOLYTWOPOLYDOGE幣會是百倍幣嗎POLYBUNNYpolyx幣行情opticalnetwork

BNB