比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

速覽DeFi史上最大盜竊案:盜走6.1億美金僅花了34分鐘_POLY

Author:

Time:1900/1/1 0:00:00

8月10日,跨鏈協議PolyNetwork確認被盜,使用該協議的O3Swap損失慘重,在以太坊、幣安智能鏈、Polygon三條網絡上的資產幾乎被洗劫一空。據瀏覽器顯示,在34分鐘內,黑客帶走了3.02億枚USDT、5.5萬枚ETH、2000枚比特幣等等若干類資產,總價值6.1億美金。

要知道,2020年全年DeFi攻擊事件共發生60余起,損失總和約為2.5億美金,PolyNetwork一場攻擊就超過了2020年整年2倍有余。

這個量級的被盜規模,位列DeFi歷史之首。

PeckShield:Nirvana攻擊者將3.3枚WBTC兌換為48枚ETH:金色財經報道,派盾(PeckShield)監測顯示,Nirvana攻擊者將3.3枚WBTC兌換為48枚ETH(約7.6萬美元),準備通過Thorchain跨鏈轉移。[2023/2/1 11:40:05]

攻擊過程

首先,黑客通過攻擊PolyNetwork以太坊跨鏈管理員合約。

隨后,PolyNetwork以太坊資產代理合約(合約地址:0x250e76987d838a75310c34bf422ea9f1AC4Cc906)開始陸續向黑客地址轉賬。

Primitive 籌集 900 萬美元用于構建 AMM 發現平臺:金色財經報道,DeFi基礎設施和產品開發商Primitive宣布已在由貝恩資本加密貨幣牽頭的 A 輪融資中籌集了 900 萬美元。 根據周四發布的新聞稿,本輪融資的其他投資者包括 1Confirmation、Nascent 和 Robot Ventures。

Primitive 由 Alexander Angel 于 2020 年創立,致力于打造專注于自動做市商 (AMM) 的創新產品。 (the block)[2022/8/18 12:34:31]

根據律動BlockBeats統計,在差不多半小時的時間里,PolyNetwork以太坊資產代理合約一共向黑客地址發起了9筆轉賬,累計價值約2.6億美元。黑客在34分鐘里,從ETH、BSC、Polygon中帶走了價值6.1億美元代幣。

Icetea Labs與Polygon和Alpha Venture DAO聯合推出面向東南亞的Web3加速器計劃:8月15日消息,Web3孵化器Icetea Labs與 Polygon 和 Alpha Venture DAO 聯合推出面向東南亞的 Web3 加速器計劃 Icetea Labs Accelerator Program(ILAP)。該計劃旨在在市場契合度、融資、市場戰略和可持續增長計劃等方面支持 Web3 初創公司。首批項目申請將從今天開始至 8 月 30 日結束,入選者將參與從 9 月開始到 10 月為期八周的培訓,并最終向投資人進行項目展示。(Techinasia)[2022/8/15 12:26:44]

在攻擊發生后,社區發現,黑客可能通過「超級后門」提走了跨鏈池的資產。事實上,在這一切發生前三個月便有用戶發現了問題。微博用戶「昆麟玉」在5月表示,O3Swap帶有一鍵rug功能,可以一鍵轉移用戶質押資產到指定賬戶,并且合約不帶時間鎖,這意味著轉移資產無需用戶許可。

黑客的真人秀

6億美金的損失讓策劃這起歷史罕見攻擊事件的黑客成為了絕對焦點,而黑客也似乎很享受成為焦點的感覺,三條網絡留下痕跡的三個攻擊地址,成了他與全世界的直播頻道。

因為6.1億美金的金額實在太引人注目,事發后各大平臺和中心化資產方積極響應,試圖阻止黑客利用平臺特性將贓款轉移。為此,在鏈上轉賬留言里,黑客向全世界詢問如何使用以太坊上的匿名轉賬平臺Tornado.cash進行混幣。

試想能夠在34分鐘盜走6億美金的黑客,會連混幣如何使用都不知道么?匿名轉賬這類知識黑客必定爛熟于心,慢霧在分析攻擊時就說過黑客的初始資金來自匿名鼻祖門羅幣。

顯然,黑客是在演戲,狂妄的黑客在利用這個頻道營銷自己。

隨后的兩條轉賬留言說明了一切,黑客用挑釁的語氣,先表示「自己沒有全部帶走協議里的資產已經是手下留情」,隨后又要「發起一個DAO組織去決定這些資產的去向」。

黑客并不是唱獨角戲,無數看客在轉賬記錄中留言,希望黑客能分一點贓款。其實每次黑客攻擊后,暴露的地址都會有類似信息,但畢竟這是6億美金的歷史級別攻擊,無數無眠的受害者與冷淡的看客,這也是另一片「黑暗森林」。

我們能看到的是那些在O3Swap中資產損失的投資者,但是,對于一場數億美金級別的攻擊,行業里所有人都是被害者,這場攻擊讓那些有準備在DeFi市場里試水的機構望而卻步,讓那些專業的SmartMoney不敢輕易嘗試。這場攻擊打擊的是O3Swap投資者的信心,同時也是傳統投資者對DeFi的信心。這不僅是DeFi歷史上量級最大的攻擊,也許也是DeFi行業的轉折。

這場攻擊還沒有劃上句號,律動會及時追蹤關于這場攻擊的任何消息,曾經也有2500萬美金的DeFi被盜案件以黑客歸還全部資產而告終,我們希望O3Swap的6億美金,也能早日回到投資者手中。

Tags:POLYPOLOLYDEFIpolyx幣最新消息POLYDOGE幣2023年Knight War The Holy TrioDefi Bomb

萊特幣價格
GCC空投福利狂歡送_HAI

尊敬的用戶: 為慶祝WBF交易所即將上線GCC,推出“GCC空投福利狂歡送”特別活動。?活動時間:2021年8月11日12:00-2021年8月12日12:00活動規則:凡是活動時間內持倉有10.

1900/1/1 0:00:00
Gate.io借貸市場超1億USDT可借,年利率僅5.1%_TPS

作為全球知名數字貨幣交易及借貸平臺,Gate.io提供低利率、高靈活度、幣量充足的借貸方式。達到借貸標準的用戶,既可以用多種代幣借取如USDT的穩定幣,如BTC、ETH的高市值幣,也可以借取低市.

1900/1/1 0:00:00
虎符將于8月3日進行第五次CSPR現貨代幣轉換_HSC

尊敬的虎符用戶: 為了滿足用戶對優質項目支持的需求,HooLabs已于2020年5月26日推出CasperLabs?項目支持.

1900/1/1 0:00:00
AOFEX關于“開交易玩競猜,瓜分3,000 USDT等值IOTX”活動的公告_USDT

尊敬的用戶: AOFEX已于2021年8月11日上線IOTX,現特舉辦“開交易玩競猜,瓜分3,000USDT等值IOTX”活動.

1900/1/1 0:00:00
BabyDoge與歐易的緣分圓滿了_ABY

狗狗幣是馬斯克公開站臺的這是眾所周知的,但是Doge這是一艘龐大且難以調頭的巨輪。馬斯克曾發文說he很快會有baby了,指的就是BabyDoge,BabyDoge的核心理念就是以更快的交易速度和.

1900/1/1 0:00:00
HomiEx(紅米交易所)關于“FFF 7日定期(第一期)”Staking 產品固定年化收益100%開啟的公告_HOMI

親愛的用戶: 為回饋新老用戶長期的關注與支持,HomiExFFF固定年化100%挖礦基金,今日開啟7天定期產品認購,保本保息無風險,到期系統自動發放收益本金至HomiEx錢包賬戶.

1900/1/1 0:00:00
ads