8月10日,跨鏈協議PolyNetwork確認被盜,使用該協議的O3Swap損失慘重,在以太坊、幣安智能鏈、Polygon三條網絡上的資產幾乎被洗劫一空。據瀏覽器顯示,在34分鐘內,黑客帶走了3.02億枚USDT、5.5萬枚ETH、2000枚比特幣等等若干類資產,總價值6.1億美金。
要知道,2020年全年DeFi攻擊事件共發生60余起,損失總和約為2.5億美金,PolyNetwork一場攻擊就超過了2020年整年2倍有余。
這個量級的被盜規模,位列DeFi歷史之首。
攻擊過程
PoR報告:幣安的USDC余額從3月1日的34億美元減少到5月1日的2390萬美元:金色財經報道,幣安于8月1日發布了最新的儲備證明(PoR),最新的準備金審計表明,幣安持有足夠的加密貨幣和現金來支付用戶資金。幣安所有資產的凈余額與客戶凈余額的比率超過100%,PoR顯示,幣安的USDC余額從3月1日的34億美元減少到5月1日的2390萬美元。
鏈上數據顯示,3月12日Silvergate崩潰后,幣安開始將其USDC儲備轉換為比特幣和以太坊。[2023/8/8 21:32:20]
首先,黑客通過攻擊PolyNetwork以太坊跨鏈管理員合約。
以太坊未確認交易為184,341筆:金色財經消息,據OKLink數據顯示,以太坊未確認交易184,341筆,當前全網算力為667.17TH/s,全網難度為8.92P,當前持幣地址為62,902,608個,同比增加119,609個,24h鏈上交易量為1,807,078ETH,當前平均出塊時間為13s。[2021/9/16 23:30:37]
隨后,PolyNetwork以太坊資產代理合約(合約地址:0x250e76987d838a75310c34bf422ea9f1AC4Cc906)開始陸續向黑客地址轉賬。
根據律動BlockBeats統計,在差不多半小時的時間里,PolyNetwork以太坊資產代理合約一共向黑客地址發起了9筆轉賬,累計價值約2.6億美元。黑客在34分鐘里,從ETH、BSC、Polygon中帶走了價值6.1億美元代幣。
Bored Ape Yacht Club二級市場總交易額超越CryptoKitties,達3484萬美元:據CryptoSlam數據顯示,熱門NFT項目Bored Ape Yacht Club二級市場總交易額超越CryptoKitties,達3484萬美元,排名第七。[2021/6/16 23:40:30]
在攻擊發生后,社區發現,黑客可能通過「超級后門」提走了跨鏈池的資產。事實上,在這一切發生前三個月便有用戶發現了問題。微博用戶「昆麟玉」在5月表示,O3Swap帶有一鍵rug功能,可以一鍵轉移用戶質押資產到指定賬戶,并且合約不帶時間鎖,這意味著轉移資產無需用戶許可。
動態 | 媒體:Galaxy Digital組織架構曝光,34 名成員專注 4 條核心業務線:由億萬富豪Mike Novogratz在2018年7月31日創立的加密貨幣投資銀行 Galaxy Digital,立足于打造區塊鏈及數字資產領域的“高盛”。主要業務包括投資、交易、咨詢、證券經紀、資產管理等。去年8月1日,Galaxy Digital正式在加拿大多倫多證券交易所創業板掛牌上市。據外媒梳理,Galaxy Digital的領導層和董事會人員超30人,每人在其中的角色分明,四條核心業務線分別為交易、資產管理、委托投資和咨詢,Galaxy Digital公開的區塊鏈和加密貨幣相關投資已超過45筆。[2019/12/22]
黑客的真人秀
6億美金的損失讓策劃這起歷史罕見攻擊事件的黑客成為了絕對焦點,而黑客也似乎很享受成為焦點的感覺,三條網絡留下痕跡的三個攻擊地址,成了他與全世界的直播頻道。
因為6.1億美金的金額實在太引人注目,事發后各大平臺和中心化資產方積極響應,試圖阻止黑客利用平臺特性將贓款轉移。為此,在鏈上轉賬留言里,黑客向全世界詢問如何使用以太坊上的匿名轉賬平臺Tornado.cash進行混幣。
試想能夠在34分鐘盜走6億美金的黑客,會連混幣如何使用都不知道么?匿名轉賬這類知識黑客必定爛熟于心,慢霧在分析攻擊時就說過黑客的初始資金來自匿名鼻祖門羅幣。
顯然,黑客是在演戲,狂妄的黑客在利用這個頻道營銷自己。
隨后的兩條轉賬留言說明了一切,黑客用挑釁的語氣,先表示「自己沒有全部帶走協議里的資產已經是手下留情」,隨后又要「發起一個DAO組織去決定這些資產的去向」。
黑客并不是唱獨角戲,無數看客在轉賬記錄中留言,希望黑客能分一點贓款。其實每次黑客攻擊后,暴露的地址都會有類似信息,但畢竟這是6億美金的歷史級別攻擊,無數無眠的受害者與冷淡的看客,這也是另一片「黑暗森林」。
我們能看到的是那些在O3Swap中資產損失的投資者,但是,對于一場數億美金級別的攻擊,行業里所有人都是被害者,這場攻擊讓那些有準備在DeFi市場里試水的機構望而卻步,讓那些專業的SmartMoney不敢輕易嘗試。這場攻擊打擊的是O3Swap投資者的信心,同時也是傳統投資者對DeFi的信心。這不僅是DeFi歷史上量級最大的攻擊,也許也是DeFi行業的轉折。
這場攻擊還沒有劃上句號,律動會及時追蹤關于這場攻擊的任何消息,曾經也有2500萬美金的DeFi被盜案件以黑客歸還全部資產而告終,我們希望O3Swap的6億美金,也能早日回到投資者手中。
Tags:以太坊POLPOLYOLYsol幣會是下一個以太坊嗎polydoge幣創始人polygon幣怎么挖礦ethylenecopolymer
以太坊在上一輪牛市中憑借智能合約和ICO異軍突起,成為當年最大的黑馬,但隨著以EOS為代表的公鏈競爭以及ICO大潮的消退,以太坊在熊市中回歸于平淡.
1900/1/1 0:00:00英偉達今年4月份那場發布會,你曾看出什么不對勁的地方嗎? 你品,你細品: 剛剛,在計算機圖形學頂會SIGGRAPH2021上,英偉達通過一部紀錄片自曝:那場發布會內藏玄機~你看到了老黃.
1900/1/1 0:00:00Coinbase首席執行官BrianArmstrong今日發推表示,有幾個關鍵時刻決定了加密的未來.
1900/1/1 0:00:00過去十幾天行情突突突,BTC從底部反彈58%(29k→46k),ETH從底部反彈88%(1.7k→3.2k)。顯然,這一輪ETH要比BTC更強勢.
1900/1/1 0:00:00元宇宙不是一個產品,而是互聯網的未來。元宇宙這個詞正在成為「風口」。這是個29年前就存在的科幻概念,隨著最近幾年吸納了日臻成熟的AI、AR/VR、區塊鏈等技術成果后,突然間就占領了創業者和資本的.
1900/1/1 0:00:00運用了零知識證明技術的加密游戲黑暗森林,已憑借其可玩性在以太坊社區圈了很多粉,其中包括以太坊聯合創始人V神以及Paradigm聯合創始人MattHuang.
1900/1/1 0:00:00