比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > PEPE > Info

USD:黑客在 Poly Network 狂攬 6.1 億美元 在線演繹花式 DeFi 出金

Author:

Time:1900/1/1 0:00:00

8月10日,異構跨鏈協議PolyNetwork遭到攻擊,損失達到6.1億美元,包含2,857ETH、9,630萬USDC、26,000WETH、1,000WBTC、3,340萬USDT、2,590億SHIB、14renBTC、673,000DAI和43,000UNI轉至以太坊,6,600BNB、8,760萬USDC、26,600ETH、1,000BTCb、3,210萬BUSD轉至BSC,8,500萬USDC轉至Polygon。

PeckShield「派盾」第一時間定位并分析發現,此次攻擊源于合約漏洞。

MistTrack:比特瀏覽器黑客在zkSync Era上總共向0x9713...039a轉移6.5個以太坊:金色財經據報道,MistTrack發布比特瀏覽器黑客更新,其中:

1.黑客在zkSyncEra上總共向0x9713...039a轉移了6.5個以太坊;

2.黑客通過Socket橋接到Arbitrum,并在Arbitrum上向TornadoCash轉移了1個ETH;

3.黑客通過Socket將5.3ETH橋接到Optimism上的地址0x9c00...8143;

4.Optimism上的地址0x9c00...8143將5.2枚ETH轉到Binance地址0x506f...8845;

5.83枚AVAX被凍結;

6.目前共有80.97枚ETH被轉移到Arbitrum上的Railgun。[2023/8/30 13:05:45]

據了解,PolyNetwork是由小蟻Neo、本體Ontology、Switcheo基金會共同作為創始成員,分布科技作為技術提供方共同發起的跨鏈組織。

CremaFinance:找到了黑客在黑客事件中使用的可疑discord賬戶:金色財經報道,CremaFinance在社交媒體上稱,根據合作伙伴提供的線索,我們找到了黑客在黑客事件中使用的可疑discord賬戶。我們正在與有關方面接觸,以獲得更多可能有助于偵查的信息。

金色財經此前報道,CremaFinance被黑客攻擊損失約880萬美元。[2022/7/4 1:50:09]

黑客如何狂攬6.1億美元?

PeckShield「派盾」簡述攻擊過程:

PolyNetwork中有一特權合約EthCrossChainManager,此合約主要用于觸發來自其他鏈的信息。

黑客在Uniswap上盜取以太坊項目WLEO 4.2萬美元資金:以太坊項目WLEO合約昨天晚些時候遭到黑客攻擊,導致價值4.2萬美元的資金被盜。黑客通過將向自己鑄造WLEO,并將其換成以太坊,從去中心化交易所Uniswap的池中竊取了以太坊。這并不是Uniswap第一次遭遇類似的黑客攻擊。發生黑客攻擊后,WLEO價格下降99%。(Decrypt)[2020/10/12]

在跨鏈交易中,任何人都可調用verifyHeaderAndExecuteTx來執行跨鏈交易,這個函數主要有三個作用:一是通過檢驗簽名來驗證區塊頭是否正確,二是利用默克爾樹來驗證交易是否包含在該區塊中,三是調用函數_executeCrossChainTx,即目標合約。

此次攻擊事件源于PolyNetwork允許調用目標合約,但在此過程中沒有限制用戶調用EthCrossChainData合約,該合約可追蹤來自其他鏈上數據的公鑰列表,即便在沒有盜取公鑰的情況下,如果你已經獲取了修改公鑰列表的權限,那么只需要設置公鑰來匹配自己的私鑰,基本上就可以暢通無阻了。

推特稱在BTC黑客事件中黑客在員工中獲得支持工具:推特更新了比特幣黑客事件的最新信息,稱黑客在員工中獲得了支持工具,攻擊者下載了7個賬戶的推特數據。(金十)[2020/7/31]

由于用戶可通過發送跨鏈請求欺騙EthCrossChainManager合約調用EthCrossChainData合約,來蒙混onlyOwner的檢驗,此時,用戶只需要杜撰一個正確的數據就能觸發修改公鑰的函數。

接下來,攻擊者離得手只有一步之遙,PolyNetwork的合約允許調用任意合約,但是,它只調用與簽名哈希對應的合約函數,如上圖合約C所示。

動態 | 黑客在推特冒充特朗普發布加密貨幣騙局:據Fortune報道,本周三,黑客入侵了推特賬戶JoyJoyce2,并將其名稱改為看起來與美國總統特朗普推特帳戶非常類似的名稱,并發布了一個加密貨幣騙局推文,其攻擊的目標群體為關注總統特朗普總統的推特用戶。人們在閱讀特朗普的推文時,被黑帳戶會回應稱特朗普正提供5000個以太幣和500個比特幣作為贈品。實際上這些推文都是假的,賬號由機器人運行。但是這個騙局在推特上出奇的普遍,過去曾被用于其他著名賬戶。[2018/8/3]

黑客在線演繹花式DeFi出金

8月10日晚20:38PM,PolyNetwork官方在推特上公布攻擊事件,并表示,為追回被盜資產,PolyNetwork將采取法律行動,敦促黑客盡快還款,希望相關鏈上的礦工及各大交易所伸手援助,共同阻止黑客地址所發起的交易。

中心化機構、安全機構多方聯動,試圖阻止黑客洗錢。其中,穩定幣USDT的發行方Tether響應極為快速,直接凍結攻擊黑客以太坊地址中3,300萬USDT。

雖然已有多方積極參與對黑客的圍堵,但黑客仍通過各種花式DeFi玩法快速混幣,從這一點也可以看出,攻擊者是個DeFi高階玩家。

據PeckShield追蹤顯示,他先是在以太坊上利用Curve添加9,600萬USDC/673,000DAI流動性,又在BSC上利用Curve分叉項目EllipsisFinance添加8,700萬USDC/3,200萬BUSD流動性;很快,攻擊者移除在Curve的流動性,全部兌換為DAI,以防被凍。

年度大戲:吃瓜群眾頻支招黑客欲還所盜資產

一方面,PolyNetwork在積極與黑客喊話,試圖挽回所盜資產;另一方面,“看熱鬧不嫌事大”的吃瓜群眾給黑客支起了招:“不要動用你的USDT,你已經被列入黑名單了。”并收到了黑客饋贈的13.5ETH;眼看著有利可圖,吃瓜群眾越發積極為黑客出謀劃策,更有甚者,留言黑客一些可行的混幣措施,試圖換取看起來極為可觀的回報。

就在各關聯方進退無門之時,黑客在區塊高度13001578和區塊高度13001573中留言表示,準備歸還部分資產。在PolyNetwork提供多簽錢包幾個小時后,PeckShield追蹤到黑客開始在Polygon上歸還部分USDC,PeckShield將持續關注和追蹤相關資產流轉情況。

據PeckShield統計,截至目前,2021年第三季度發生的跨鏈橋安全事件,已造成損失合計逾6.4億美元,占總損失44.5%。

為何跨鏈橋頻遭攻擊?

PeckShield觀察發現,跨鏈協議這個新興領域,打破了鏈與鏈之間的信息孤島的壁壘,仍需要經受時間的考驗。隨著近期跨鏈橋的生態愈發多樣化、豐富化,在它上面進行的交易、資金量大幅增長,例如,遭到攻擊的PolyNetwork,跨鏈資產轉移的規模已經超過100億美元,超過22萬地址使用該跨鏈服務,這也就吸引了黑客對于跨鏈協議的關注,再加上跨鏈橋本身是黑客資金出逃的重要環節,因此,也會成為黑客攻擊的目標。

PeckShield建議設計一定的風控熔斷機制,引入第三方安全公司的威脅感知情報和數據態勢情報服務,在DeFi安全事件發生時,能夠做到第一時間響應安全風險,及時排查封堵安全攻擊,避免造成更多的損失;并且應聯動行業各方力量,搭建一套完善的資產追蹤機制,實時監控相關虛擬貨幣的流轉情況;還要提升運維安全的重視度。

Tags:USDUSDCSDCUSD幣USD價格USDC幣USDC價格SDC價格SDC幣

PEPE
USD:本周值得關注的5種加密貨幣:BTC、XTZ、XLM、ADA、NEO

過去幾個月來,隨著Grayscale的比特幣信托證券的迅速增長和普及,投資公司WilshirePhoenix向美國證券交易委員會提交了申請,要求啟動公開交易的比特幣基金.

1900/1/1 0:00:00
Filecoin:鴿王Filecoin主網即將上線,你會買FIL嗎?

“Filecoin主網即將上線”的消息傳了幾個月,最近又雙叒叕來了!但是這一次可信度很高,據官方消息表示,Filecoin主網將于區塊高度達到148,888時正式上線.

1900/1/1 0:00:00
比特幣:瑞銀集團首席經濟學家:比特幣與現代精神背道而馳

5月2日快訊: KingData監控:AMPL總供應量4.1億據KingData數據顯示,AMPL今日增發437.57萬枚,總供應量升至4.09億枚.

1900/1/1 0:00:00
區塊鏈:暴利1個月,回本30年,火牛視頻魅力與騙局

作者丨萊道君 來源丨萊道區塊鏈 以“YouTube+抖音+區塊鏈”定位,在短視頻和區塊鏈火爆的雙概念加持下,火牛視頻應運而生,注冊用戶更是創下了20日破百萬,2個月破千萬的記錄.

1900/1/1 0:00:00
LSD:6月加密市場的機會和熱點!重點都在這里了!

以太坊坎昆升級暫定是在10月份,但或許會在6月就開始提前炒作。在我的印象中,一個有意思的現象是,以太坊2.0升級是提前兩個月開始炒作的,上海升級是提前三個月開始炒作的,那么坎昆升級會不會提前四個.

1900/1/1 0:00:00
Stella:恒星幣(XLM)已漲120倍,還有上行空間?

數字貨幣行業長期霸占行業市值前三甲的,比特幣、以太坊、瑞波幣,其中比特幣一直位于榜首,以太坊和瑞波幣位置接連替換.

1900/1/1 0:00:00
ads