8 月 10 日,異構跨鏈協議 Poly Network 遭到攻擊,損失達到 6.1 億美元,包含 2,857 ETH、9,630萬 USDC、26,000 WETH、1,000 WBTC、3,340萬 USDT、2,590億 SHIB、14 renBTC、673,000 DAI和 43,000 UNI 轉至以太坊,6,600 BNB、8,760萬 USDC、26,600 ETH、1,000BTCb、3,210萬 BUSD 轉至BSC,8,500萬 USDC 轉至 Polygon。
PeckShield「派盾」第一時間定位并分析發現,此次攻擊源于合約漏洞。
黑客在暗網發布了1.5TB的阿根廷監管機構的數據:金色財經報道,在阿根廷市場監管機構拒絕支付贖金后,要求支付BTC的黑客在暗網上發布了超過1.5TB的阿根廷市場監管機構的數據。根據媒體Criptonoticias和開發者Maximiliano Firtman的推文,這次攻擊是由一個名為MedusaBlog的黑客組織進行的。黑客滲透了阿根廷證券交易委員會(CNV)的網絡,據說下載了價值1.5TB的文件。
這些文件包括CNV的聽證會、會議記錄、私人和阿根廷公司提出的投訴,以及數據庫。Firtman稱,MedusaBlog運營商已經宣布,任何想要獲取這些信息的人都可以與他們聯系,以獲得如何獲取文件的指示。[2023/6/22 21:53:58]
據了解,Poly Network 是由小蟻 Neo、本體 Ontology、Switcheo 基金會共同作為創始成員,分布科技作為技術提供方共同發起的跨鏈組織。
朝鮮黑客在五年內竊取了超十億美元的加密貨幣:金色財經報道,韓國國家情報局披露的數據顯示,自2017年以來,由國家資助的朝鮮黑客在全世界竊取了約12億美元的加密資產。其中僅今年一年就有約6.26億美元。
國家情報局認為,平壤竊取數字資產的能力現在被認為是世界上最強的。并稱朝鮮自2017年聯合國加強經濟制裁以來,一直在專注于網絡犯罪。(trtworld)[2022/12/23 22:02:10]
PeckShield「派盾」簡述攻擊過程:
Poly Network 中有一特權合約 EthCrossChainManager,此合約主要用于觸發來自其他鏈的信息。
加拿大NetWalker勒索軟件黑客在美國法庭認罪:6月29日消息,加拿大一名前政府工作人員Sebastien Vachon-Desjardins已經與美國聯邦檢察官達成協議,承認自己是一個勒索軟件團伙的成員。據報道,自2020年以來,該團伙以NetWalker為名號從受害者那里獲利4600萬美元。
今年3月,Vachon-Desjardins被執法機構逮捕后被從加拿大引渡到佛羅里達州。他們沒收了價值2800萬美元的比特幣,但Vachon-Desjardins的參與程度仍不確定。(BeInCrypto)[2022/6/29 1:40:02]
在跨鏈交易中,任何人都可調用 verifyHeaderAndExecuteTx 來執行跨鏈交易,這個函數主要有三個作用: 一是通過檢驗簽名來驗證區塊頭是否正確,二是利用默克爾樹來驗證交易是否包含在該區塊中,三是調用函數 _executeCrossChainTx,即目標合約。
推特稱在BTC黑客事件中黑客在員工中獲得支持工具:推特更新了比特幣黑客事件的最新信息,稱黑客在員工中獲得了支持工具,攻擊者下載了7個賬戶的推特數據。(金十)[2020/7/31]
此次攻擊事件源于 Poly Network 允許調用目標合約,但在此過程中沒有限制用戶調用 EthCrossChainData 合約,該合約可追蹤來自其他鏈上數據的公鑰列表,即便在沒有盜取公鑰的情況下,如果你已經獲取了修改公鑰列表的權限,那么只需要設置公鑰來匹配自己的私鑰,基本上就可以暢通無阻了。
由于用戶可通過發送跨鏈請求欺騙 EthCrossChainManager 合約調用 EthCrossChainData 合約,來蒙混 onlyOwner 的檢驗,此時,用戶只需要杜撰一個正確的數據就能觸發修改公鑰的函數。
動態 | 白貓黑客在2周內修復了加密貨幣相關公司的20個安全漏洞:據thenextweb報道,根據HackerOne數據,在過去兩周(3月14日至28日期間)白帽黑客在七家加密貨幣相關公司發現了20個軟件漏洞,這些公司向白帽黑客發放了至少7400美元的獎勵。其中,Omise提交了八份漏洞報告;Crypto.com和Augur各提交了三份;Monero向白帽黑客支付了兩次修補費用;ICON處理了一個補丁;Stellar修復了一個漏洞;Robinhood為兩個安全修復程序頒發了漏洞獎勵。[2019/3/29]
接下來,攻擊者離得手只有一步之遙,Poly Network 的合約允許調用任意合約,但是,它只調用與簽名哈希對應的合約函數,如上圖合約 C 所示。
8月10日晚 20:38 PM,Poly Network 官方在推特上公布攻擊事件,并表示,為追回被盜資產,Poly Network 將采取法律行動,敦促黑客盡快還款,希望相關鏈上的礦工及各大交易所伸手援助,共同阻止黑客地址所發起的交易。
中心化機構、安全機構多方聯動,試圖阻止黑客洗錢。其中,穩定幣 USDT 的發行方 Tether 響應極為快速,直接凍結攻擊黑客以太坊地址中 3,300 萬 USDT。
雖然已有多方積極參與對黑客的圍堵,但黑客仍通過各種花式 DeFi 玩法快速混幣,從這一點也可以看出,攻擊者是個 DeFi 高階玩家。
據 PeckShield 追蹤顯示,他先是在以太坊上利用 Curve 添加 9,600萬 USDC/673,000 DAI 流動性,又在 BSC 上利用 Curve 分叉項目 Ellipsis Finance 添加 8,700萬 USDC/3,200萬 BUSD 流動性;很快,攻擊者移除在 Curve 的流動性,全部兌換為 DAI,以防被凍。
一方面,Poly Network 在積極與黑客喊話,試圖挽回所盜資產;另一方面,“看熱鬧不嫌事大”的吃瓜群眾給黑客支起了招:“不要動用你的 USDT,你已經被列入黑名單了。”并收到了黑客饋贈的 13.5 ETH(價值 4.3 萬美元);眼看著有利可圖,吃瓜群眾越發積極為黑客出謀劃策,更有甚者,留言黑客一些可行的混幣措施,試圖換取看起來極為可觀的回報。
就在各關聯方進退無門之時,黑客在區塊高度 13001578 和區塊高度 13001573 中留言表示,準備歸還部分資產。在 Poly Network 提供多簽錢包幾個小時后,PeckShield 追蹤到黑客開始在 Polygon 上歸還部分 USDC,PeckShield 將持續關注和追蹤相關資產流轉情況。
據 PeckShield 統計,截至目前,2021年第三季度發生的跨鏈橋安全事件,已造成損失合計逾 6.4 億美元,占總損失 44.5%。
PeckShield 觀察發現,跨鏈協議這個新興領域,打破了鏈與鏈之間的信息孤島的壁壘,仍需要經受時間的考驗。隨著近期跨鏈橋的生態愈發多樣化、豐富化,在它上面進行的交易、資金量大幅增長,例如,遭到攻擊的 Poly Network,跨鏈資產轉移的規模已經超過 100 億美元,超過 22 萬地址使用該跨鏈服務,這也就吸引了黑客對于跨鏈協議的關注,再加上跨鏈橋本身是黑客資金出逃的重要環節,因此,也會成為黑客攻擊的目標。
PeckShield 建議設計一定的風控熔斷機制,引入第三方安全公司的威脅感知情報和數據態勢情報服務,在 DeFi 安全事件發生時,能夠做到第一時間響應安全風險,及時排查封堵安全攻擊,避免造成更多的損失;并且應聯動行業各方力量,搭建一套完善的資產追蹤機制,實時監控相關虛擬貨幣的流轉情況;還要提升運維安全的重視度。
Tags:POLYUSDETWOLYpolydoge幣持幣地址GUSDLiquidity NetworkPolychain Monsters Genesis
眾所周知,Axie Infinite的成功離不開YGG在菲律賓地推,今天我想講的就是將物理世界和元宇宙打通的關鍵:YGG模式和Helium模式。這或許是NFT走向大眾的基礎條件.
1900/1/1 0:00:00如果讓你用一句話形容Web3.0,你會怎么形容?Make Internet Great Again?(讓互聯網再次偉大)讓數據所有權回歸每個人?讓信息與價值完全自由流動?我覺得都沒毛病.
1900/1/1 0:00:00人們通過共享共識賦予 NFT 價值。原文標題:《從 Punks、 Apes 到 Penguins:頭像型 NFT 如何成為新文化范式 | 鏈捕手》近期,以 CryptoPunks 為代表的頭像類.
1900/1/1 0:00:00加密行業正面臨來自不同國家的嚴格監管審查,包括 1 萬億美元基礎設施法案的《加密稅收報告》 、Uniswap股權代幣前端被限制訪問,以及來自中國的加密貨幣禁令.
1900/1/1 0:00:00監管已經逐漸將注意力轉向了DeFi的世界,在過去一年中經歷爆發增長并嘗到紅利的參與者們,在之后的投資中或許應該加入監管因素的考量了.
1900/1/1 0:00:00頭條 ▌美聯儲主席鮑威爾:數字貨幣正變得越來越重要美聯儲主席鮑威爾:數字貨幣正變得越來越重要。美聯儲是否應該有一種數字貨幣,這是一個非常有趣和具有挑戰性的問題.
1900/1/1 0:00:00