比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > FIL > Info

黑客在 Poly Network 狂攬 6.1 億美元 在線演繹花式 DeFi 出金_POL

Author:

Time:1900/1/1 0:00:00

8月10日,異構跨鏈協議PolyNetwork遭到攻擊,損失達到6.1億美元,包含2,857ETH、9,630萬USDC、26,000WETH、1,000WBTC、3,340萬USDT、2,590億SHIB、14renBTC、673,000DAI和43,000UNI轉至以太坊,6,600BNB、8,760萬USDC、26,600ETH、1,000BTCb、3,210萬BUSD轉至BSC,8,500萬USDC轉至Polygon。

PeckShield「派盾」第一時間定位并分析發現,此次攻擊源于合約漏洞。

外媒:Yearn黑客在攻擊過程中償還了Aave V1版本用戶的USDT債務:4月14日消息,Yearn攻擊事件的不同之處在于,部分用戶沒有遭遇損失,反而賺了。前Aave集成負責人Marc Zeller表示,這是因為攻擊者使用了閃電貸攻擊的方式,并在此過程中償還了Aave V1版本用戶的USDT債務。

在4月12日,也就是該攻擊事件發生的前一天,Aave V1協議的USDT借貸池中27%被借出,但截至發稿時,Aave v1協議上借出的USDT金額現在為0美元。根據Aave v1 USDT市場的網站,大約有131萬美元USDT可用于流動性。

此前昨日消息,Yearn Finance項目遭受攻擊,黑客獲利超1000萬美元。[2023/4/14 14:03:37]

據了解,PolyNetwork是由小蟻Neo、本體Ontology、Switcheo基金會共同作為創始成員,分布科技作為技術提供方共同發起的跨鏈組織。

Euler黑客在鏈上收到某用戶請求后向其發送了100枚ETH:3月16日消息,Web3知識圖譜協議0xscope發推表示,有人(0x2A開頭的地址)向Euler黑客發送信息稱,其全部積蓄(78枚ETH)存在了Euler Finance中,請攻擊者能返還90%或80%,然后攻擊者向其發送了100枚ETH。目前已有其他地址效仿0x2A地址的行為。

今日早些時候消息,Euler Finance攻擊者轉移約446萬美元資金。[2023/3/16 13:07:51]

黑客如何狂攬6.1億美元?

PeckShield「派盾」簡述攻擊過程:

跨鏈橋黑客在過去兩年里造成大約25億美元損失:金色財經報道,根據Token Terminal的報告,跨鏈橋是50% DeFi漏洞的受害者。在過去的兩年里,黑客利用漏洞竊取了大約25億美元。同一時期DeFi貸款黑客攻擊造成7.18億美元損失,DEX黑客攻擊造成3.62億美元損失。

與2021年同期相比,2022年上半年,利用跨鏈橋的盜竊行為增加了58%。[2022/12/30 22:16:43]

PolyNetwork中有一特權合約EthCrossChainManager,此合約主要用于觸發來自其他鏈的信息。

在跨鏈交易中,任何人都可調用verifyHeaderAndExecuteTx來執行跨鏈交易,這個函數主要有三個作用:一是通過檢驗簽名來驗證區塊頭是否正確,二是利用默克爾樹來驗證交易是否包含在該區塊中,三是調用函數_executeCrossChainTx,即目標合約。

黑客在暗網門戶上出售超85000個SQL數據庫,每個數據庫索要550美元比特幣贖金:目前有超過85000個SQL數據庫在暗網門戶上出售,每個數據庫的價格索要價值550美元的比特幣。今天早些時候,該門戶引起了一名安全研究人員的注意,這也是2020年初開始實施的數據庫勒索計劃的一部分。黑客已經侵入SQL數據庫,下載表格,刪除原始文件,并留下贖金記錄,讓服務器所有者聯系攻擊者,以取回他們的數據。雖然最初的贖金通知要求受害者通過電子郵件聯系攻擊者,將近一年的時間里,攻擊者也利用網站門戶實現贖金索要流程自動化。該門戶首先托管在sqldb.to和dbrestore.to上,隨后轉到暗網上的一個洋蔥地址。(ZDNet)[2020/12/10 14:49:50]

此次攻擊事件源于PolyNetwork允許調用目標合約,但在此過程中沒有限制用戶調用EthCrossChainData合約,該合約可追蹤來自其他鏈上數據的公鑰列表,即便在沒有盜取公鑰的情況下,如果你已經獲取了修改公鑰列表的權限,那么只需要設置公鑰來匹配自己的私鑰,基本上就可以暢通無阻了。

匿名黑客在暗網出售1.29億俄羅斯車主的數據以獲取比特幣:援引俄羅斯媒體RBC報道稱,匿名黑客獲取了超過1.29億俄羅斯車主的數據,并將其暴露在“暗網”上,以獲取加密貨幣。據報道,泄露的信息包括數百萬俄羅斯汽車司機的全名、地址、護照號碼和其他數據。當地一家汽車共享公司的一名員工證實了數據的真實性。RBC援引當地媒體Vedomosti 的報告稱,泄露的數據將以加密貨幣的形式出售,數據庫的完整版本為0.3 BTC。報告指出,黑客還提出以1.5 BTC(14400美元)的價格購買一些“獨家”數據。(Cointelegraph)[2020/5/15]

由于用戶可通過發送跨鏈請求欺騙EthCrossChainManager合約調用EthCrossChainData合約,來蒙混onlyOwner的檢驗,此時,用戶只需要杜撰一個正確的數據就能觸發修改公鑰的函數。

接下來,攻擊者離得手只有一步之遙,PolyNetwork的合約允許調用任意合約,但是,它只調用與簽名哈希對應的合約函數,如上圖合約C所示。?

黑客在線演繹花式DeFi出金

8月10日晚20:38PM,PolyNetwork官方在推特上公布攻擊事件,并表示,為追回被盜資產,PolyNetwork將采取法律行動,敦促黑客盡快還款,希望相關鏈上的礦工及各大交易所伸手援助,共同阻止黑客地址所發起的交易。

中心化機構、安全機構多方聯動,試圖阻止黑客洗錢。其中,穩定幣USDT的發行方Tether響應極為快速,直接凍結攻擊黑客以太坊地址中3,300萬USDT。

雖然已有多方積極參與對黑客的圍堵,但黑客仍通過各種花式DeFi玩法快速混幣,從這一點也可以看出,攻擊者是個DeFi高階玩家。

據PeckShield追蹤顯示,他先是在以太坊上利用Curve添加9,600萬USDC/673,000DAI流動性,又在BSC上利用Curve分叉項目EllipsisFinance添加8,700萬USDC/3,200萬BUSD流動性;很快,攻擊者移除在Curve的流動性,全部兌換為DAI,以防被凍。

年度大戲:吃瓜群眾頻支招黑客欲還所盜資產

一方面,PolyNetwork在積極與黑客喊話,試圖挽回所盜資產;另一方面,“看熱鬧不嫌事大”的吃瓜群眾給黑客支起了招:“不要動用你的USDT,你已經被列入黑名單了。”并收到了黑客饋贈的13.5ETH;眼看著有利可圖,吃瓜群眾越發積極為黑客出謀劃策,更有甚者,留言黑客一些可行的混幣措施,試圖換取看起來極為可觀的回報。

就在各關聯方進退無門之時,黑客在區塊高度13001578和區塊高度13001573中留言表示,準備歸還部分資產。在PolyNetwork提供多簽錢包幾個小時后,PeckShield追蹤到黑客開始在Polygon上歸還部分USDC,PeckShield將持續關注和追蹤相關資產流轉情況。

據PeckShield統計,截至目前,2021年第三季度發生的跨鏈橋安全事件,已造成損失合計逾6.4億美元,占總損失44.5%。

為何跨鏈橋頻遭攻擊?

PeckShield觀察發現,跨鏈協議這個新興領域,打破了鏈與鏈之間的信息孤島的壁壘,仍需要經受時間的考驗。隨著近期跨鏈橋的生態愈發多樣化、豐富化,在它上面進行的交易、資金量大幅增長,例如,遭到攻擊的PolyNetwork,跨鏈資產轉移的規模已經超過100億美元,超過22萬地址使用該跨鏈服務,這也就吸引了黑客對于跨鏈協議的關注,再加上跨鏈橋本身是黑客資金出逃的重要環節,因此,也會成為黑客攻擊的目標。

PeckShield建議設計一定的風控熔斷機制,引入第三方安全公司的威脅感知情報和數據態勢情報服務,在DeFi安全事件發生時,能夠做到第一時間響應安全風險,及時排查封堵安全攻擊,避免造成更多的損失;并且應聯動行業各方力量,搭建一套完善的資產追蹤機制,實時監控相關虛擬貨幣的流轉情況;還要提升運維安全的重視度。

Tags:USDPOLETHOLYgusdt幣最新消息poloniex交易平臺appetherparty幣前景olympus幣總量

FIL
“元宇宙”爆紅:巨頭們加碼添薪火_BOOK

在一段時間里,“元宇宙”只停留在概念階段。今年3月,Roblox在紐交所上市,不僅成為市值超400億美元的“新貴”,還帶火了“元宇宙”,被稱為“元宇宙第一股”.

1900/1/1 0:00:00
扎克伯格:元宇宙 就是下一張互聯網_元宇宙

元宇宙不是一個產品,而是互聯網的未來。元宇宙這個詞正在成為「風口」。這是個29年前就存在的科幻概念,隨著最近幾年吸納了日臻成熟的AI、AR/VR、區塊鏈等技術成果后,突然間就占領了創業者和資本的.

1900/1/1 0:00:00
用加密村的故事讀懂以太坊 EIP-1559_VAL

頗受關注也富有爭議的EIP-1559提案就要在本周上線,這會給以太坊經濟學帶來什么改變?萬眾矚目的以太坊倫敦升級將于12965000區塊高度,預計北京時間8月5日,在主網正式上線.

1900/1/1 0:00:00
DeFi新金融(五):穩定幣的昨天、今天和明天_加密貨幣

穩定幣是加密貨幣市場發展的產物,在交易所交易對、DeFi市場有廣泛應用,充當了“法幣”的作用。加密貨幣市場發展早期,投資者主要通過比特幣與法幣交易對在中心化交易所或者OTC市場進行操作.

1900/1/1 0:00:00
金色前哨 | 以太坊主網完成倫敦升級后 V神稱對以太坊合并更有信心_以太坊

8月5日晚間20時33分以太坊主網達到區塊高度12,965,000,激活倫敦硬分叉網絡升級。本次升級包含5個以太坊改進提案,分別是EIP-1559、EIP-3198、EIP-3529、EIP-3.

1900/1/1 0:00:00
從 MEV 視角分析 EIP-1559 下的交易打包市場_ETH

縱觀本周圍繞以太坊倫敦硬分叉的所有活動,我注意到人們對EIP-1559(此次硬分叉的主要協議變更)有各式各樣的想法。因此,我想嘗試在這里概述我對這份EIP的看法,希望有助于整合這些不同的思路.

1900/1/1 0:00:00
ads