根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,7月2日,Poly Network跨鏈橋項目疑似遭受私鑰泄露或多簽服務被攻擊。黑客利用偽造的憑證向多條鏈的跨鏈橋合約進行取款操作。
攻擊細節如下:
1. 攻擊地址:0x906639ab20d12a95a8bec294758955870d0bb5cc
- 攻擊步驟:攻擊者調用LockProxy跨鏈橋合約中的lock函數進行鎖定很小的Lever Token。
妮維雅將在Polygon推出免費限量版NFT藝術品:12月13日消息,妮維雅Nivea將在Polygon推出免費限量版NFT藝術品,由意大利視覺藝術家Clarissa Baldassarri創作。(ESM)[2021/12/13 7:36:35]
- 交易鏈接:https://etherscan.io/tx/0x1b8f8a38895ce8375308c570c7511d16a2ba972577747b0ac7ace5cc59bbb1c4
- toChainid為6指的是BNB chain,可以通過https://explorer.poly.network/查看。
Poly Network:約1.41億美元仍未被歸還,已進入資產復原階段:8月19日消息,Poly Network今日發布公開信,稱黑客事件已取得階段性成果,但離將資產控制權完全返還給用戶仍有一段距離。白帽先生已歸還約4.27億美元資產,目前仍有28,953枚ETH和1,032枚WBTC(約1.41億美金)被留在34多簽錢包中,仍等待白帽先生提供他的私鑰授權。約3300萬枚USDT被凍結,Poly Network正在與Tether積極溝通。Poly Network團隊正處于路線圖第三階段“項目啟動”。目前Poly Bridge已恢復至少31種資產的跨鏈功能。與此同時,Poly Network也同步進入了路線圖第四階段“資產復原”。目前包括BNB、SHIB、FEI、renBTC、UNI在內的受到本次事件影響的資產現已恢復。因為以上5種資產都是跨鏈映射資產,和其他受影響的資產在業務邏輯上沒有關聯性,因此可以優先恢復。[2021/8/19 22:24:55]
2. 攻擊地址:0x906639ab20d12a95a8bec294758955870d0bb5cc
動態 | 日本博報堂與區塊鏈企業PoliPoli在令牌社區規劃及獎勵設計領域開展合作:9月25日,據nicovideo報道稱,日本博報堂宣布將同區塊鏈初創企業PoliPoli在令牌社區規劃及獎勵設計領域開展合作。此前,博報堂于19日宣布推出“Hakuhodo Block Chain Initiative(HBI)”,以支持和促進開發與區塊鏈技術應用和構建通證社區相關的業務解決方案。此次合作,雙方將利用各自的優勢在“生活者主導的社會”中開展新型業務。[2018/9/25]
- 攻擊步驟:切換到BNB鏈上,分析攻擊者調用verifyHeaderAndExecuteTx函數進行取款操作,數量和原先的lock的數量完全對不上。
- 交易鏈接:https://bscscan.com/tx/0x5c70178e6dc882fba1663400c9566423f8942877a0d42bb5c982c95acc348e31
- 中繼鏈網絡查詢該筆交易,并未找到該筆交易記錄。
3. 現在有理由懷疑是不是私鑰泄露或多簽服務被攻擊,導致攻擊者可以利用偽造的憑證取款。
- keeper地址:
- 0x4c46e1f946362547546677bfa719598385ce56f2
- 0x51b7529137d34002c4ebd81a2244f0ee7e95b2c0
- 0x3dfccb7b8a6972cde3b695d3c0c032514b0f3825
根據Beosin KYT虛擬資產反洗錢合規和分析平臺,黑客從2023年7月1日開始攻擊,截至到目前,僅通過DeFi交易所將部分虛擬貨幣換成ETH,以及將ETH和部分其他虛擬貨幣轉移到其他沉淀地址中,暫未對被盜資金進行銷贓處理,但已準備好了交易所需手續費,在確認安全后會立刻對沉淀地址資金進行轉移。目前,Beosin安全團隊正在和Poly Network官方一起應對本次安全事件,有最新進展將第一時間分享大家。
Beosin
企業專欄
閱讀更多
金色早8點
Odaily星球日報
金色財經
Block unicorn
DAOrayaki
曼昆區塊鏈法律
NFT領域從不乏新鮮事,近期的動態足以讓“速度發燒友”沸騰起來。根據Coindesk日前報道,票務服務提供商Platinum Group與區塊鏈基礎設施公司Elemint和Web3機構Bary合.
1900/1/1 0:00:00Ordinals 協議是什么?Ordinals 協議可以簡單理解為一個為聰(SATS)編號的系統.
1900/1/1 0:00:00比特幣現貨ETF有望通過,引發了市場熱議。按照21Shares Bitcoin ETF的時間表,也許8月11日會誕生第一個比特幣現貨ETF.
1900/1/1 0:00:00作者:Yuuki,LD Capital研究團隊成員,前Muse Labs&ShineINFAITH總監 來源:推特,@Yuuki_7788 發展歷程 4月22日LBR開啟IDO.
1900/1/1 0:00:00以下為Arthur Hayes的全文編譯:幾周前,我在巴黎參觀了一家真正與眾不同的咖啡店后,我對人類未來的信心恢復了。出于對精品咖啡的熱情,這家特別店的咖啡師提供了2小時的咖啡制作體驗.
1900/1/1 0:00:00在持續走低的市場中,用戶對NFT這種流動性相對匱乏且用途單一的資產,本就沒有什么交易的欲望。有數據分析,超過 80% 的 BAYC 和 CryptoPunks 在 2023 年一次都沒有售出過,
1900/1/1 0:00:00