WEB:Poly Network跨鏈橋項目遭受攻擊 攻擊細節揭示

根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，7月2日，Poly Network跨鏈橋項目疑似遭受私鑰泄露或多簽服務被攻擊。黑客利用偽造的憑證向多條鏈的跨鏈橋合約進行取款操作。

攻擊細節如下：

1. 攻擊地址：0x906639ab20d12a95a8bec294758955870d0bb5cc

   - 攻擊步驟：攻擊者調用LockProxy跨鏈橋合約中的lock函數進行鎖定很小的Lever Token。

Energy Web向Polkadot過渡，已申請成為平行鏈:金色財經報道，Energy Web首席執行官Jessie Morris表示，?正在向Polkadot過渡，Energy Web 已申請成為平行鏈，旨在提高靈活性以打造Web3即服務設置。Energy Web轉向Polkadot ( DOT ) 的一個主要好處是參與該協議的共享安全模型，Morris并補充說，將一些Web3技術注入他們的堆棧的最大好處是增強了網絡安全通過權力下放。[2023/6/21 21:50:32]

   - 交易鏈接：https://etherscan.io/tx/0x1b8f8a38895ce8375308c570c7511d16a2ba972577747b0ac7ace5cc59bbb1c4

DeFi資產管理協議dHEDGE V2在Polygon部署并集成SushiSwap:DeFi資產管理協議dHEDGE在Polygon部署V2，新平臺還與去中心化交易所SushiSwap集成。Henrik Andersson表示，dHEDGE DAO目前正在考慮集成Aave。dHEDGE計劃在其他EVM兼容鏈上推出其v2平臺，可能包括Eth2、Optimism和Arbitrium。（Cointelegraph）[2021/8/2 1:28:45]

   - toChainid為6指的是BNB chain，可以通過https://explorer.poly.network/查看。

聲音 | Poloniex交易所：昨日在計算USDT作為USDT- TRON空投時數據輸入錯誤:Poloniex Exchange官方推特剛表示，7月23日，我們在計算USDT作為USDT- TRON空投的一部分的分布時犯了一個數據輸入錯誤。在UTC時間18:24，我們將Poloniex置于維護模式3小時，并糾正了錯誤。[2019/7/24]

2. 攻擊地址：0x906639ab20d12a95a8bec294758955870d0bb5cc

   - 攻擊步驟：切換到BNB鏈上，分析攻擊者調用verifyHeaderAndExecuteTx函數進行取款操作，數量和原先的lock的數量完全對不上。

   - 交易鏈接：https://bscscan.com/tx/0x5c70178e6dc882fba1663400c9566423f8942877a0d42bb5c982c95acc348e31

   - 中繼鏈網絡查詢該筆交易，并未找到該筆交易記錄。

3. 現在有理由懷疑是不是私鑰泄露或多簽服務被攻擊，導致攻擊者可以利用偽造的憑證取款。

   - keeper地址：

     - 0x4c46e1f946362547546677bfa719598385ce56f2

     - 0x51b7529137d34002c4ebd81a2244f0ee7e95b2c0

     - 0x3dfccb7b8a6972cde3b695d3c0c032514b0f3825

根據Beosin KYT虛擬資產反洗錢合規和分析平臺，黑客從2023年7月1日開始攻擊，截至到目前，僅通過DeFi交易所將部分虛擬貨幣換成ETH，以及將ETH和部分其他虛擬貨幣轉移到其他沉淀地址中，暫未對被盜資金進行銷贓處理，但已準備好了交易所需手續費，在確認安全后會立刻對沉淀地址資金進行轉移。目前，Beosin安全團隊正在和Poly Network官方一起應對本次安全事件，有最新進展將第一時間分享大家。

Beosin

企業專欄

閱讀更多

金色早8點

Odaily星球日報

金色財經

Block unicorn

DAOrayaki

曼昆區塊鏈法律

Tags：NBSBSPPOLWEBNBS幣BSPAY幣polkadotstingray樂隊web3游戲邊玩邊賺

Uniswap