加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

Poly Network資金被歸還,成為最戲劇的黑客盜幣事件_POL:POLY

Author:

Time:1900/1/1 0:00:00

2021年8月10日,跨鏈互操作協議PolyNetwork遭到攻擊,共計被盜數字資產價值超6.1億美元,是目前DeFi歷史上損失最慘重的黑客攻擊事件。然而戲劇性的是,從8月11日開始黑客逐批償還被盜資金。

PolyNetwork是由Neo、Ontology、Switcheo基金會共同作為創始成員,分布科技作為技術提供方共同發起的跨鏈組織,這個自稱全球領先的「輕量級」異構鏈跨鏈互操作協議,也不知道是從什么時候開始,被黑客暗中盯上。

事件經過

1.跨鏈協議PolyNetwork確認被盜信息傳出

8月10日20:48,由鏈聞消息驚爆,跨鏈協議PolyNetwork確認被盜,使用該協議的項目損失慘重,損失總價值超6.1億美金,這個數量的黑客盜竊案,可以說是史無前例。

Bifrost贏得Polkadot第18次平行鏈插槽競拍,競拍周期為2年:5月31日消息,據Polkadot鏈上顯示,Bifrost于區塊高度10535800(2022年05月31日00:41 UTC)成功贏得最新一輪Polkadot插槽競拍,競拍周期為2年(Lease Period 8~15)。據悉,Bifrost是首批成功競拍Kusama平行鏈項目之一,并已在Kusama平行鏈上線 SLP、SALP等協議,最高積累超過$180M衍生品鑄造量。據Bifrost公布路線圖展示,Bifrost將同時運行Polkadot和Kusama平行鏈,進一步擴大衍生品協議采用范圍,議會、國庫等治理模塊由Bifrost Kusama平行鏈遷移至Bifrost Polkadot平行鏈,并通過其唯一治理代幣BNC實現Bifrost Polkadot平行鏈對Bifrost Kusama平行鏈的跨鏈治理。[2022/5/31 3:52:30]

2、風光無限的O3Swap宣布暫停跨鏈功能

Augur發布基于Polygon的體育競猜平臺AugurTurbo:去中心化預測市場Augur發布基于Polygon的體育競猜平臺「AugurTurbo」,該平臺將使用Chainlink作為預言機解決方案。用戶目前可以為美國籃球協會(NBA)、美國職業棒球大聯盟(MLB)、自由搏擊(MMA)、奧運會等創建預測市場,未來將會支持足球、網球、高爾夫、電競等賽事。Chainlink將為預測市場提供賽程表、賽事比分、隊伍和隊員統計數據等數據支持。Augur表示,基于Polygon開發競猜平臺是由于以太坊一層gas費過高,AugurTurbo平臺具有無限制、低費用、去中心化和開放性等特點。[2021/5/25 22:41:26]

8月10日22:16,事情開始發酵,O3Swap團隊因PolyNetwork被盜事件,緊急暫停了跨鏈功能。頓時間,流動性參與者們開始哭天搶地。

動態 | Acala Network啟動 將為Polkadot構建跨鏈基礎設施:本周,一個由去中心化金融項目組成的聯盟Acala Network啟動,目標是為Polkadot生態系統創建一個開放的跨鏈基礎設施。據悉,Polkadot致力于支持跨鏈傳輸任何類型的數據或資產。來自Acala的第一個實現是能夠跨鏈的去中心化穩定幣,該實現基于Substrate,可以轉移到Polkadot網絡上的所有鏈。Web3基金會為該穩定幣協議提供了一筆開發資金。(CryptoNinjas)[2020/1/23]

3、Tether稱凍結攻擊PolyNetwork的黑客地址3300萬USDT

接連的壞消息,讓許多用戶幾近崩潰,就在這時候,Tether首席技術官PaoloArdoino的一篇推,稱Tether已針對PolyNetwork遭受攻擊事件凍結了3300萬枚USDT,讓用戶看到被盜黑暗中的一點曙光。

動態 | 加密貨幣交易所Poloniex告知用戶存在電子郵件數據泄漏:金色財經報道,12月30日,加密貨幣交易所Poloniex向客戶發送電子郵件,告知他們有一些被泄露的電子郵件地址和密碼可能會被用于登錄Poloniex帳戶。該交易所表示,雖然列出的幾乎所有泄露電子郵件地址都不屬于Poloniex帳戶,但該交易所強制擁有其帳戶的任何電子郵件地址重設密碼。[2019/12/31]

4、黑客向Curve和Ellipsis共添加近2.2億美元的流動性

雖然已有多方參與了針對黑客的堵截,但黑客仍在通過各種手段快速混幣,包括在以太坊上利用Curve混幣逾9700萬美元,以及在BSC上利用Curve分叉項目EllipsisFinance混幣近1.2億美元,許多用戶的心又開始隨著這個數字的增加亂成一團,今夜的幣圈終將無眠。

5、慢霧發現PolyNetwork攻擊者的郵箱、IP及設備指紋等信息

就像人們常說的那樣。任何嫌犯都會留下蛛絲馬跡,事發兩個多小時后,慢霧表示在Hoo虎符及多家交易所的技術支持下,追蹤發現到了PolyNetwork攻擊者的郵箱、IP及設備指紋等信息,正在追蹤PolyNetwork攻擊者相關的可能身份線索。

6、Hoo虎符和其他平臺積極加入打擊黑客行為陣列

鏈上顯示,黑客0xC8a65開頭的以太坊地址在事發前一天從虎符交易所轉出了0.4748個ETH,當天深夜,虎符交易所發聲:在第一時間和業內知名安全公司取得聯系,也和項目方一起協助追蹤信息。幣安CZ和之后一系列的交易所也都發推表示愿意提供支持,一時間,黑客陷入業內的層層圍剿。

7、PolyNetwork官方與黑客進行隔空對話,并敦促其歸還被盜資產

8、事情開始反轉,黑客向PolyNetwork團隊陸續歸還被盜資金

8月11日,在多方努力下,黑客終于放棄,開始主動尋求與PolyNetwork的溝通,準備歸還資產,猜想可能是已經拿住了黑客命門,才發生了以下極度舒適又搞笑的還幣操作。

8月11日凌晨時分,黑客在PolyNetwork團隊提供多簽錢包后,開始歸還了第一筆資產,后面陸續歸還,想到那些受害者們,此刻一定也是失而復得的激動心情~

9、慢霧科技做了一份復盤PolyNetwork被黑的詳細過程文

8月12日,慢霧團隊表示,這次攻擊主要在于EthCrossChainData合約的keeper被修改,而非私鑰泄漏導致,在《慢霧:詳細復盤PolyNetwork被黑6.1億美元過程及原因》一文中,慢霧也感謝特別多行業伙伴的協助支持,為追蹤攻擊者取得了寶貴的時間。

“PolyNetwork遭到攻擊”事件,再次敲響了數字貨幣的安全警鐘

黑客與區塊鏈從業者之間的戰爭,成為行業的重大安全隱患。每一個用戶都希望自己使用的平臺能夠絕對安全、穩定。針對“PolyNetwork遭到攻擊”事件,來自虎符研究院的ALemon在社群中深刻提到,“黑客盜竊事件,時刻警醒人們,只有將保障用戶的數字資產安全作為首要任務,不斷提升自身技術水平,行業才能得到進一步發展的可能。”

打擊黑客行為,倡導正確價值觀

事后,在網上竟然爆料出《幣圈“乞丐”竟為黑客出謀劃策》的風波,甚至某些媒體還想對黑客專訪,簡直是讓人細思極恐啊~黑客事件不可怕,可怕的是我們不反思,黑客并不是數字資產的產物,而是社會的產物,也不光是用戶、項目、平臺的公敵,正常情況下,它是全人類的公敵,難道黑客的這種行為不該是人人得而誅之嗎?我認為更應該多多倡導正確的價值觀。

我相信,整個行業,也必定和虎符團隊說的那樣,行業只有不斷突破自身的技術和擁抱合規的發展,才能走向更長遠的未來,雖然任重道遠,但必須在路上......

注:文章來自網絡用戶投稿

Tags:POLOLYPOLYNETpolkawallet錢包Metropolypolygon幣matic幣投資機構NETA幣

幣安下載
ACW 8月20日鏈上發行;保持佳績,一路向前_NFT:Sonic Space Cat

ACW平臺通證計劃于8月20號基于TRC波場鏈、ERC以太坊等鏈上發行上線,ACW并將開源地址及每月黑洞銷毀地址對全球公開透明信息,屆時將支持鏈上查詢.

1900/1/1 0:00:00
關于PandaFe 熊貓近期非法交易行為的整治警示_AND:PANDA

尊敬的用戶: 隨著平臺用戶的穩定高速增長,合約交易機制日趨完善,但近日來接連受到刷單交易的影響,造成撮合引擎負載太重、系統穩定性變弱,以致影響到了其他正常用戶的日常交易.

1900/1/1 0:00:00
價值文明的新紀元——解析Nirvana Chain錢包生態_區塊鏈:IONChain

據相關機構統計,截止至2021年7月,全球數字錢包的活躍用戶已經突破7000萬,相較于2020年初不到5000萬的數據漲幅大約接近40%.

1900/1/1 0:00:00
虎符將于8月12日16:00正式上線DCXT(DNAxCAT),3%活期理財賺幣等您來拿

尊敬的虎符用戶: 虎符將于8月12日16:00正式上線DCXT(DNAxCAT),3%活期理財賺幣等您來拿。充值業務已開放,提現業務已開放.

1900/1/1 0:00:00
HomiEx(紅米交易所)關于恢復FIL充值和提現的公告_HOME:HOMIECOIN價格

親愛的用戶: FIL節點升級完畢,HomiEx現已恢復FIL的充值和提現。暫停期間給您帶來的不便,敬請諒解!風險提示:虛擬貨幣投資是一種高風險的投資方式,它是7×24小時的交易方式,所以不會有收.

1900/1/1 0:00:00
XT關于系統升級維護的公告_XTZ:TPS

尊敬的XT用戶: 為了給用戶提供更好的交易體驗,優化產品性能,XT將于2021年8月10日16:00-8月10日20:00進行系統升級維護,在此期間將暫停網站和APP上的一切功能.

1900/1/1 0:00:00
ads