2021年8月10日,跨鏈互操作協議PolyNetwork遭到攻擊,共計被盜數字資產價值超6.1億美元,是目前DeFi歷史上損失最慘重的黑客攻擊事件。然而戲劇性的是,從8月11日開始黑客逐批償還被盜資金。
PolyNetwork是由Neo、Ontology、Switcheo基金會共同作為創始成員,分布科技作為技術提供方共同發起的跨鏈組織,這個自稱全球領先的「輕量級」異構鏈跨鏈互操作協議,也不知道是從什么時候開始,被黑客暗中盯上。
事件經過
1.跨鏈協議PolyNetwork確認被盜信息傳出
8月10日20:48,由鏈聞消息驚爆,跨鏈協議PolyNetwork確認被盜,使用該協議的項目損失慘重,損失總價值超6.1億美金,這個數量的黑客盜竊案,可以說是史無前例。
Polygon Labs將與韓國電信巨頭SK Telecom合作開發Web3生態系統:8月17日消息,Polygon Labs與韓國電信巨頭SK Telecom簽署合作協議,將共同開發Web3生態系統,同時尋求值得孵化的Web3初創公司,SK Telecom的NFT市場Top Port也將開始支持Polygon。[2023/8/17 18:04:52]
2、風光無限的O3Swap宣布暫停跨鏈功能
8月10日22:16,事情開始發酵,O3Swap團隊因PolyNetwork被盜事件,緊急暫停了跨鏈功能。頓時間,流動性參與者們開始哭天搶地。
3、Tether稱凍結攻擊PolyNetwork的黑客地址3300萬USDT
以太坊擴容網絡Scroll完成3000萬美元A輪融資,Polychain Capital領投:4月21日消息,以太坊擴容網絡Scroll完成3000萬美元A輪融資,本輪融資由Polychain Capital領投,BainCapital Crypto、Robot Ventures和Geometry DAO等參投。此外,來自以太坊基金會的YingTong和CarlosAria、以及Anthony Sassal、Ryan Adams和Santiago Santos等以太坊社區成員也加入了此輪融資。
Scroll是一個使用zk-rollup技術的以太坊擴容網絡,計劃于今年下半年推出測試網,本輪融資資金將用于擴充工程和運營團隊成員。(TheBlock)[2022/4/21 14:39:00]
接連的壞消息,讓許多用戶幾近崩潰,就在這時候,Tether首席技術官PaoloArdoino的一篇推,稱Tether已針對PolyNetwork遭受攻擊事件凍結了3300萬枚USDT,讓用戶看到被盜黑暗中的一點曙光。
Polygon 將于北京時間今日11:00上線支持EIP-1559新版本:1月18日消息,Polygon 官方宣布,以太坊改進提案 1559 的實施即將進入 Polygon 區塊鏈,將于北京時間今日11:00上線主網,此次倫敦硬分叉(EIP-1559也稱“倫敦硬分叉”)將帶來原生 MATIC 代幣的銷毀和更好的費用可見性。[2022/1/18 8:55:37]
4、黑客向Curve和Ellipsis共添加近2.2億美元的流動性
雖然已有多方參與了針對黑客的堵截,但黑客仍在通過各種手段快速混幣,包括在以太坊上利用Curve混幣逾9700萬美元,以及在BSC上利用Curve分叉項目EllipsisFinance混幣近1.2億美元,許多用戶的心又開始隨著這個數字的增加亂成一團,今夜的幣圈終將無眠。
德國Wildpoldsried市政府采用基于區塊鏈的電力交易平臺Pebbles:位于巴伐利亞州奧爾高地區的Wildpoldsried將成為德國第一個利用名為“Pebbles”的區塊鏈電力交易平臺來幫助發展當地能源市場的市政當局。該平臺是西門子、地區公用事業公司Allg?uer überlandwerk(AüW)和其他合作伙伴共同參與的一個研究項目的一部分。(SmartcitiesWorld)[2020/10/26]
5、慢霧發現PolyNetwork攻擊者的郵箱、IP及設備指紋等信息
就像人們常說的那樣。任何嫌犯都會留下蛛絲馬跡,事發兩個多小時后,慢霧表示在Hoo虎符及多家交易所的技術支持下,追蹤發現到了PolyNetwork攻擊者的郵箱、IP及設備指紋等信息,正在追蹤PolyNetwork攻擊者相關的可能身份線索。
6、Hoo虎符和其他平臺積極加入打擊黑客行為陣列
鏈上顯示,黑客0xC8a65開頭的以太坊地址在事發前一天從虎符交易所轉出了0.4748個ETH,當天深夜,虎符交易所發聲:在第一時間和業內知名安全公司取得聯系,也和項目方一起協助追蹤信息。幣安CZ和之后一系列的交易所也都發推表示愿意提供支持,一時間,黑客陷入業內的層層圍剿。
7、PolyNetwork官方與黑客進行隔空對話,并敦促其歸還被盜資產
8、事情開始反轉,黑客向PolyNetwork團隊陸續歸還被盜資金
8月11日,在多方努力下,黑客終于放棄,開始主動尋求與PolyNetwork的溝通,準備歸還資產,猜想可能是已經拿住了黑客命門,才發生了以下極度舒適又搞笑的還幣操作。
8月11日凌晨時分,黑客在PolyNetwork團隊提供多簽錢包后,開始歸還了第一筆資產,后面陸續歸還,想到那些受害者們,此刻一定也是失而復得的激動心情~
9、慢霧科技做了一份復盤PolyNetwork被黑的詳細過程文
8月12日,慢霧團隊表示,這次攻擊主要在于EthCrossChainData合約的keeper被修改,而非私鑰泄漏導致,在《慢霧:詳細復盤PolyNetwork被黑6.1億美元過程及原因》一文中,慢霧也感謝特別多行業伙伴的協助支持,為追蹤攻擊者取得了寶貴的時間。
“PolyNetwork遭到攻擊”事件,再次敲響了數字貨幣的安全警鐘
黑客與區塊鏈從業者之間的戰爭,成為行業的重大安全隱患。每一個用戶都希望自己使用的平臺能夠絕對安全、穩定。針對“PolyNetwork遭到攻擊”事件,來自虎符研究院的ALemon在社群中深刻提到,“黑客盜竊事件,時刻警醒人們,只有將保障用戶的數字資產安全作為首要任務,不斷提升自身技術水平,行業才能得到進一步發展的可能。”
打擊黑客行為,倡導正確價值觀
事后,在網上竟然爆料出《幣圈“乞丐”竟為黑客出謀劃策》的風波,甚至某些媒體還想對黑客專訪,簡直是讓人細思極恐啊~黑客事件不可怕,可怕的是我們不反思,黑客并不是數字資產的產物,而是社會的產物,也不光是用戶、項目、平臺的公敵,正常情況下,它是全人類的公敵,難道黑客的這種行為不該是人人得而誅之嗎?我認為更應該多多倡導正確的價值觀。
我相信,整個行業,也必定和虎符團隊說的那樣,行業只有不斷突破自身的技術和擁抱合規的發展,才能走向更長遠的未來,雖然任重道遠,但必須在路上......
注:文章來自網絡用戶投稿
Tags:POLOLYPOLYWORpoloniex交易所排名Polygon Ecosystem Index達普幣能存polygon錢包VNetwork
巴比特訊,8月13日,以太坊社區成員在ethresear.ch中發表關于《PoS會導致驗證者的地理聚集嗎?》文章.
1900/1/1 0:00:00臺風過境、風暴再起,風起云涌的時代,暴風眼中的EmeraldOculus是什么?在數字時代,我們已經來到了一個不缺乏游戲選擇的時代.
1900/1/1 0:00:00最新消息,8月10日,美國連鎖影院AMC表示,或將在年底前接受比特幣用于在線訂購門票。據了解,該公司因在全球經營近1,000家電影院而聞名,是世界最大的連鎖院線.
1900/1/1 0:00:00巴比特訊,8月12日晚,BlockSecTeam發布DAOMaker攻擊事件分析:攻擊交易:0x26aa86261c834e837f6be93b2d589724ed5ae644bc8f4b8af.
1900/1/1 0:00:00AKITA、WSG、YGG新版流動性礦池模式)已正式上線,交易市場50%手續費收益將新增投入到流動獎金池中;Taker和Maker手續費即日起調整至0.3%,
1900/1/1 0:00:00尊敬的XT用戶: XT即將上線AINU,并在創新區開放AINU/USDT交易對。具體開通時間,請關注后續公告.
1900/1/1 0:00:00