比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > SOL > Info

OLY:Poly Network黑客案:區塊鏈是安全的而智能合約不是

Author:

Time:1900/1/1 0:00:00

周二, Poly Network 官方推特稱該項目遭到黑客攻擊,直接損失了價值超過 6 億美元的加密資產。這次攻擊是迄今為止最大的 DeFi 黑客攻擊,損失直接超過了 2021 年所有 DeFi 黑客攻擊的總和。此前的門頭溝和Coinchek 兩個轟動幣圈的大案損失分別為價值 4 億和 5.32 億美元的加密資產。

跨鏈協議 Poly Network 在收到攻擊后呼吁加密社區,甚至是 "白帽黑客",通過區塊鏈來追蹤黑客轉移資金的行動。在本次黑客攻擊事件中,攻擊者利用了一個區塊鏈跨鏈協議 Poly Network 的技術漏洞。本次攻擊共涉及了三個不同的區塊鏈,它們分別是:以太坊網絡、幣安智能鏈(BSC)和Polygon。最終黑客獲取了檢索加密貨幣錢包所有者的私鑰所需的信息,并最終盜取了鏈上資產。

NFT鑄造平臺Fair.xyz完成與Polygon的集成:7月22日消息,針對創作者的NFT鑄造平臺Fair.xyz宣布完成與Polygon的集成,允許創作者在Polygon上使用Fair的功能套件構建和發布收藏品。Fair.xyz此前已支持以太坊。同時,Fair.xyz和Polygon推出Polygon Open Edition NFT。

此前報道,2022年8月份,Fair.xyz完成由EdenBlock領投的450萬美元融資,OpenSea、NFX和First Minute Capital等參投。[2023/7/22 15:52:15]

Poly Network 聲稱 "數以萬計的社區成員 "受到了該黑客攻擊事件的影響。

棒約翰將基于Polygon區塊鏈首次發行披薩主題NFT:4月5日消息,世界三大披薩品牌之一的棒約翰(Papa Johns)宣布將基于Polygon區塊鏈與OneRare合作首次發行NFT,用戶收集數字食材制作虛擬比薩可獲得獎勵,據悉,本次將推出三款“披薩NFT”,分別是Super Papas pizza、Spicy Chicken Ranch pizza、以及‘Sheese’ Garden Special pizza,未來NFT持有者也有機會參與棒約翰的忠誠度計劃。(Nrn)[2023/4/5 13:45:50]

Poly Network 團隊通過推特表示,經過初步調查,我們找到了造成該漏洞的原因。黑客利用了合同調用之間的漏洞,漏洞并非像傳言的那樣是由單一 Keeper 造成的。

Nokenchain 首席執行官 Guillaume Thuill 在 youtube 的直播中就談到,“很明顯,問題出在 Poly Network 只使用一個錢包來處理所有的業務。甚至其協議內部還存在著某種形式的賬戶管理不善。該公司將來自三個不同區塊鏈接近 6 億美金的代幣放在一個賬戶中,這本身就是一個錯誤。這明顯是違反了許多地區的金融安全監管法規的。

Polygon(MATIC)市值短時突破200億美元,創歷史新高:12月27日,數據顯示,MATIC價格觸及2.92美元,創歷史新高,其市值也短時突破200億美元達到20,043,172,955美元,同樣創下歷史新高。[2021/12/28 8:08:06]

Thuill 還補充道,“我們甚至還能猜測到黑客是如何設法獲得賬戶的內部密鑰的。他可能做了一個'利用'(利用系統編輯說明中的一個缺陷)。這可能是他們的智能合約(即在區塊鏈上自動放置一個訂單、一個行動或信息的小型程序)的審核問題。根據他們的網站,Poly Network 總共 "跨越" 了11個區塊鏈。當然這是非常厲害的技術,但他們的風控和安全維護水平沒趕上他們的跨鏈技術。私鑰是件大事。一般來說,在每個階段,都應該有驗證或確認的交互系統。"

Poly Network:已恢復所有在攻擊事件中受影響用戶的資產:8月26日消息,Poly Network在推特中宣布,已完成所有Poly Network案件受影響用戶資產的恢復,約價值6.1億美元。PolyBridge現在已經恢復了總共59個資產的跨鏈功能。其他高級功能將逐步恢復。[2021/8/26 22:39:29]

為了挽救其聲譽,Poly Network 甚至在推特上發布了一封信件與黑客隔空對話:"親愛的黑客(……)我們想與你取得聯系,并敦促你歸還你所入侵的資產。任何國家的當局都會把你的不當行為視為重大經濟犯罪,你將被起訴。(……) 你應該和我們談談,并嘗試找到一個解決方案。"

這是一個經典的策略。通常情況下,項目方出事后都會第一時間呼吁活躍的社區用戶來識別地址,并追蹤資金,以阻止資金的流通。由于一切都在區塊鏈上被追蹤,而社區用戶往往與項目方有直接的利益相關性,所以會自愿自發的進行這些追蹤行動,項目方相當于免費雇傭了一大批“私人偵探”。這就像區塊鏈上的壞地址的黑名單,雖然簡單,但該方法實際上是非常有效的。唯一的問題是,黑客經常會讓作案錢包進入“冬眠”狀態,一直到風波浪潮過去。

Polymarket前CMO Art Malkov加入IoTeX擔任全球增長主管:官方消息,IoTeX宣布,Polymarket前CMO Art Malkov正式加入IoTeX團隊,就任全球增長主管(Head of Growth)。

Art Malkov擁有超過10年數字營銷和區塊鏈項目增長經驗,是紐約區塊鏈社區Blockchain NYC創始人, 福布斯區塊鏈板塊專欄作者。曾擔任信息預測平臺Polymarket首席營銷官CMO,帶領Polymarket增長為以太坊預測市場和Top數據DeFi平臺。Art將全職加入IoTeX并組建全球增長團隊,主要負責IoTeX品牌重塑和生態增長,釋放IoTeX生態系統潛力,吸引來自區塊鏈領域或其他領域的開發者和用戶。

IoTeX作為硅谷開源項目成立于2017年,以鏈接現實世界和數字世界為愿景,是與以太坊全兼容的高性能公有區塊鏈。[2021/6/25 0:06:03]

在Twitter上,Poly Network 就直接公布了黑客使用的地址,并呼吁加密貨幣錢包的持有人將其列入 "黑名單"。

該方法也在美國運營商 Colonial Pipeline 被黑的案件中得到了嘗試和檢驗,該公司被要求支付贖金來恢復它的計算機系統。但在支付給黑客的440萬美元贖金中,美國當局表示,他們僅僅通過追蹤這些以加密貨幣支付的資金在區塊鏈上的流動,就收回了一半以上的贖金(約230萬美元)。

雖然 Poly Network 項目和許多新的初創公司一樣,正在為欣欣向榮的 Defi 生態添磚加瓦。但并不太代表著安全問題可以被忽略掉。區塊鏈是安全的,但顯然基于區塊鏈的智能合約卻并非如此。

所以自官方公布被盜之后,無論是項目方還是安全機構、幣圈各方力量以及每個幣圈人都在時刻關注Poly Network事件的最新進展,并盡全力協助凍結追回資金。

被攻擊的當天,8 月 10 號 中午12時,黑客竟公開表示將要歸還所有資產,其通過鏈上交易備注表示準備歸還盜取的資產,但因為無法聯系Poly Network項目方,希望Poly Network提供一個多簽錢包。黑客還稱“獲取這么多財富已經是一個傳奇,而拯救世界更是永恒的傳奇,我做出了決定,不再使用DAO。”

看起來似乎是黑客“回心轉意”,但實際上僅僅是一次“風險大于作惡收益”的權衡。在攻擊發生之后的三小時內,慢霧安全團隊就表示,通過鏈上及鏈下追蹤已關聯發現攻擊者的郵箱、IP及設備指紋等信息,正在追蹤Poly Network攻擊者相關的可能身份線索。并確認這很可能是一次蓄謀已久的、有組織有準備的攻擊行為。

隨后鏈上陸續記錄了黑客的還款動作。

據PeckShield追蹤的數據顯示,攻擊Poly Network的黑客在 BSC上于區塊 9939700 歸還近 1.2億枚 BUSD。比推此前報道,周二,去中心化金融 (DeFi) 項目 Poly Network 被黑客盜取超過 6 億美元的數字資產。這次攻擊是迄今為止最大的 DeFi 黑客攻擊,超過了 2021 年所有 DeFi 黑客攻擊的總和。美東時間周三早上,該公司發布推文稱,已收到黑客返還的總價值為 4,772,297.675 美元的資產,包括ETH地址:2,654,946.051 美元;BSC 地址:1,107,870.815 美元;Polygon 地址:1,009,480.809美元。

盡管資金已經得到歸還,但一次黑客攻擊便可轉移 6 億美元資產的負面新聞,可能又再次對 Defi 的發展打上了不可逆轉的陰影。

《比推》此前報道,根據CipherTrace數據,到4月底,加密貨幣盜竊、黑客攻擊和欺詐的總金額已經達到 4.32 億美元。該公司在報告中寫道,“與過去幾年相比,這個數字似乎很小,但如果我們更仔細地去了解這個數據,一個糟糕的趨勢正在形成:去中心化金融(Defi)領域的黑客現在占到黑客和盜竊總量的 60 %以上。”

據 Chainalysis 在 2 月份發布的另一份報告指出,2020年用于非法目的的加密貨幣交易達到100億美元,僅占去年加密貨幣活動總量的1%,是前年同期的 50 %。

作者:Chen Zou

Tags:OLYPOLPOLYORKOlyseumpolygon幣官網polydoge幣創始人DOS Network

SOL
區塊鏈:事情還沒有結束 黑客:神秘力量在哪里?

巴比特訊,8月13日20:13,黑客通過PolyNetwork被黑地址再次發出“小作文”,疑似是對慢霧科技回應.

1900/1/1 0:00:00
區塊鏈:新聞周刊 | 超過3.5萬枚ETH已被銷毀

金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、礦業信息、項目動態、技術進展等行業動態。本文是其中的新聞周刊,帶您一覽本周區塊鏈行業大事.

1900/1/1 0:00:00
AVA:新公鏈 Avalanche 究竟怎么樣?盤點 Avalanche 生態早期項目及投資機會

1.公鏈項目 Avalanche 近期突然遭遇熱度很高的炒作和關注。Avalanche 基金會宣布將推出 1.8 億美元流動性挖礦獎勵計劃,是該公鏈上總鎖倉價值(TLV)爆發的催化劑.

1900/1/1 0:00:00
AIN:美聯儲暗示今年資產購買可能放緩 加密貨幣首度成為FOMC會議議程

據華爾街日報報道,周三公布的美聯儲 7 月 27 日至 28 日會議紀要顯示,在今年余下的三場政策會議中,美聯儲將開始討論縮減每月 1,200 億美元的美國國債和抵押貸款證券購買規模.

1900/1/1 0:00:00
WOR:嘉楠科技戰略投資圖像顯示芯片廠商Pixelworks 加強AI芯片生態布局

北京時間8月11日,嘉楠科技(Nasdaq:CAN)宣布戰略投資全球領先的創新視頻和顯示處理解決方案提供商Pixelworks(Nasdaq:PXLW)在中國的全資子公司逐點半導體(上海)有限公.

1900/1/1 0:00:00
UNI:Uniswap已經為其流動性提供者帶來超過10億美元費用

自2018年11月推出以來,Uniswap已為流動性供應者創造了超過10億美元的費用。隨著以太坊最近的倫敦升級在8月5日上線,目前在以太坊DApp銷毀率方面,Uniswap v2以2344個以太.

1900/1/1 0:00:00
ads