2021年8月10日,跨鏈互操作協議PolyNetwork遭到攻擊,共計被盜數字資產價值超6.1億美元,是目前DeFi歷史上損失最慘重的黑客攻擊事件。然而戲劇性的是,從8月11日開始黑客逐批償還被盜資金。
PolyNetwork是由Neo、Ontology、Switcheo基金會共同作為創始成員,分布科技作為技術提供方共同發起的跨鏈組織,這個自稱全球領先的「輕量級」異構鏈跨鏈互操作協議,也不知道是從什么時候開始,被黑客暗中盯上。
事件經過
1.跨鏈協議PolyNetwork確認被盜信息傳出
8月10日20:48,由鏈聞消息驚爆,跨鏈協議PolyNetwork確認被盜,使用該協議的項目損失慘重,損失總價值超6.1億美金,這個數量的黑客盜竊案,可以說是史無前例。
Polygon市值重返100億美元上方,一匿名巨鯨獲利超50倍:金色財經報道,據coingecko數據,Polygon(MATIC)在2023年1月實現了50%以上的漲幅,相比之下比特幣和以太坊的漲幅分別為44%和38%,本文撰寫時Polygon市值已達到約105.6億美元。另據鏈上分析師@lookonchain披露數據顯示,一個匿名巨鯨于2020 年 9 月以約 84,000 美元從加密貨幣交易所 Binance 獲得了 400 萬個 MATIC,每個MATIC成本僅2美分,就在兩天前,該巨鯨出售了其持有的所有MATIC獲利520萬美元,回報高達50倍。(decrypt)[2023/1/30 11:35:48]
2、風光無限的O3Swap宣布暫停跨鏈功能
Instagram正計劃支持以太坊、Polygon、Solana和Flow的NFT:5月8日消息,Instagram 正計劃集成以太坊、Polygon、Solana 和 Flow 的 NFT,首先會進行試點。目前尚不清楚 Instagram 是否會在發布時同時支持這四個網絡。另外,Instagram 不會向用戶收取上傳和展示 NFT 的費用。(CoinDesk)[2022/5/8 2:58:21]
8月10日22:16,事情開始發酵,O3Swap團隊因PolyNetwork被盜事件,緊急暫停了跨鏈功能。頓時間,流動性參與者們開始哭天搶地。
3、Tether稱凍結攻擊PolyNetwork的黑客地址3300萬USDT
動態 | 價值1065萬美元的ETH轉入Poloniex交易所:據監測,今日23:53從0x6b7770開頭地址向0x209c47開頭地址(Poloniex熱錢包)轉賬88749.99枚ETH,價值1065萬美元。[2019/3/11]
接連的壞消息,讓許多用戶幾近崩潰,就在這時候,Tether首席技術官PaoloArdoino的一篇推,稱Tether已針對PolyNetwork遭受攻擊事件凍結了3300萬枚USDT,讓用戶看到被盜黑暗中的一點曙光。
4、黑客向Curve和Ellipsis共添加近2.2億美元的流動性
雖然已有多方參與了針對黑客的堵截,但黑客仍在通過各種手段快速混幣,包括在以太坊上利用Curve混幣逾9700萬美元,以及在BSC上利用Curve分叉項目EllipsisFinance混幣近1.2億美元,許多用戶的心又開始隨著這個數字的增加亂成一團,今夜的幣圈終將無眠。
分析 | 金色盤面:POLY三天腰斬:金色盤面分析師表示:POLY最近三天大幅波動,從最高低算跌去了50%,對于這種瞬間拉高的走勢,在技術上很難把握,遠離為宜。[2018/8/2]
5、慢霧發現PolyNetwork攻擊者的郵箱、IP及設備指紋等信息
就像人們常說的那樣。任何嫌犯都會留下蛛絲馬跡,事發兩個多小時后,慢霧表示在Hoo虎符及多家交易所的技術支持下,追蹤發現到了PolyNetwork攻擊者的郵箱、IP及設備指紋等信息,正在追蹤PolyNetwork攻擊者相關的可能身份線索。
6、Hoo虎符和其他平臺積極加入打擊黑客行為陣列
鏈上顯示,黑客0xC8a65開頭的以太坊地址在事發前一天從虎符交易所轉出了0.4748個ETH,當天深夜,虎符交易所發聲:在第一時間和業內知名安全公司取得聯系,也和項目方一起協助追蹤信息。幣安CZ和之后一系列的交易所也都發推表示愿意提供支持,一時間,黑客陷入業內的層層圍剿。
7、PolyNetwork官方與黑客進行隔空對話,并敦促其歸還被盜資產
8、事情開始反轉,黑客向PolyNetwork團隊陸續歸還被盜資金
8月11日,在多方努力下,黑客終于放棄,開始主動尋求與PolyNetwork的溝通,準備歸還資產,猜想可能是已經拿住了黑客命門,才發生了以下極度舒適又搞笑的還幣操作。
8月11日凌晨時分,黑客在PolyNetwork團隊提供多簽錢包后,開始歸還了第一筆資產,后面陸續歸還,想到那些受害者們,此刻一定也是失而復得的激動心情~
9、慢霧科技做了一份復盤PolyNetwork被黑的詳細過程文
8月12日,慢霧團隊表示,這次攻擊主要在于EthCrossChainData合約的keeper被修改,而非私鑰泄漏導致,在《慢霧:詳細復盤PolyNetwork被黑6.1億美元過程及原因》一文中,慢霧也感謝特別多行業伙伴的協助支持,為追蹤攻擊者取得了寶貴的時間。
“PolyNetwork遭到攻擊”事件,再次敲響了數字貨幣的安全警鐘
黑客與區塊鏈從業者之間的戰爭,成為行業的重大安全隱患。每一個用戶都希望自己使用的平臺能夠絕對安全、穩定。針對“PolyNetwork遭到攻擊”事件,來自虎符研究院的ALemon在社群中深刻提到,“黑客盜竊事件,時刻警醒人們,只有將保障用戶的數字資產安全作為首要任務,不斷提升自身技術水平,行業才能得到進一步發展的可能。”
打擊黑客行為,倡導正確價值觀
事后,在網上竟然爆料出《幣圈“乞丐”竟為黑客出謀劃策》的風波,甚至某些媒體還想對黑客專訪,簡直是讓人細思極恐啊~黑客事件不可怕,可怕的是我們不反思,黑客并不是數字資產的產物,而是社會的產物,也不光是用戶、項目、平臺的公敵,正常情況下,它是全人類的公敵,難道黑客的這種行為不該是人人得而誅之嗎?我認為更應該多多倡導正確的價值觀。
我相信,整個行業,也必定和虎符團隊說的那樣,行業只有不斷突破自身的技術和擁抱合規的發展,才能走向更長遠的未來,雖然任重道遠,但必須在路上......
注:文章來自網絡用戶投稿
Tags:POLOLYPOLYTWOPolkamarketspolydoge幣項目方最新消息PolygonMatrix AI Network
尊敬的中幣用戶: ????中幣將于香港時間2021年8月11日上線ORN。具體安排如下:????1、2021年8月11日12:00開放ORN充值;????2、2021年8月11日16:00開放O.
1900/1/1 0:00:00尊敬的CoinW用戶: CoinW將于2021年8月11日16:00暫停BabyEverDoge/USDT與TOKAU/USDT交易對進行交易優化,請您在暫停交易前撤銷掛單,若暫停后未撤單.
1900/1/1 0:00:00自Gate.io在今年6月陸續上架了流動性挖礦產品以來,用戶反響熱烈。本著始終以給用戶謀求和提供更好的使用體驗的宗旨,Gate.io已于2021年8月1日上線新版流動性池,新流動性池將支持更多幣.
1900/1/1 0:00:00尊敬的ZT用戶: ZT創新板即將上線DXCT,并開啟DXCT/USDT交易對。具體上線時間如下:充值:已開啟;交易:2021年8月11日17:00?; DXCT 項目簡介:DNAxCAT是一個數.
1900/1/1 0:00:00鏈聞消息,據俄羅斯媒體TheBell報道,俄羅斯逮捕了一家名為Finiko公司的聯合創始人KirillDoronin,Finiko允許用戶投資比特幣而獲得Finiko的原生代幣收益.
1900/1/1 0:00:00今天再來講一個游戲概念的代幣,恩金幣很有特點,區別于其他區塊鏈游戲項目,恩金是最大的在線游戲社區創作平臺,于2009年推出,總部位于新加坡,運營多年.
1900/1/1 0:00:00