「本文來源:中國證券報」
8月10日晚間,跨鏈去中心化金融平臺PolyNetwork宣布遭黑客攻擊,短短34分鐘,價值超6.1億美元的虛擬貨幣被洗劫一空。
一場數十億元的黑客攻擊,一邊是漏洞頻出的交易平臺,一邊是無數受害的用戶。漩渦之中,此次事件不過是虛擬貨幣交易亂象中的一個縮影。
8月12日午間,PolyNetwork平臺在社交媒體宣布,黑客已經歸還竊取資金2.6億美元,還有3.53億美元沒有償還。
34分鐘盜走近40億元虛擬貨幣
8月10日,PolyNetwork平臺遭遇黑客攻擊,在以太坊、幣安智能鏈、Polygon三條網絡上的資產幾乎遭洗劫,造成包括以太坊、比特幣在內共計價值超6.1億美元的虛擬貨幣被盜。
dYdX基金會:社區可選擇使用DYDX作為dYdX Chain的L1代幣,最終由治理決定:8月4日消息,dYdX基金會發文探討DYDX的未來。dYdX生態系統正在接近實現dYdX v4開源軟件的潛在主網版本,dYdX Chain將是一個PoS區塊鏈網絡,如果部署在主網上,將需要L1協議代幣來質押給驗證者,以保護鏈的安全并確保L1代幣的質押者來管理網絡。
dYdX社區可以選擇使用DYDX(dYdX v3的治理代幣)作為dYdX Chain的L1代幣(如果在主網發布后部署)。如果這樣的選擇成為現實,鑒于DYDX是基于以太坊的ERC-20代幣,DYDX代幣需要從以太坊遷移到dYdX Chain。
最終由dYdX社區單獨討論并通過dYdX治理決定:
1. DYDX是否應該成為dYdX Chain的L1協議代幣;
2. wethDYDX是否應該在dYdX v3上具有與DYDX相同的治理和效用功能;
3. 如果dYdX社區決定DYDX應該是dYdX Chain的L1協議代幣,那么如何組織并執行任何所需的代幣遷移和或其他必要的操作。[2023/8/4 16:18:59]
攻擊最早發生于8月10日17:55,黑客在以太坊網絡陸續從PolyNetwork智能合約轉移了9638萬個USDC、1032個WBTC等資產。18:04起,黑客在Polygon網絡從智能合約轉移了8508萬USDC。18:08起,黑客在幣安智能鏈從該項目智能合約轉移了8760萬個USDC、26629個ETH等資產。
Ripple CEO:多位國會議員支持立法而非對加密行業進行執法監管:金色財經報道,對于SEC的律師側面表示或將對Ripple案進行上訴一事,Ripple首席執行官Brad Garlinghouse回應稱,指責法官忠實地適用法律是荒謬的。
我們都知道,立法而不是更多的執法監管,是提供明確規則和保護零售業的唯一途徑。很高興看到更多國會議員,如眾議員Ritchie Torres和Patrick McHenry支持這一點。
關于Ripple案的上訴(如果有的話)將提交第二巡回上訴法院。[2023/7/23 15:53:34]
據統計,在短短34分鐘的時間里,PolyNetwork各類資產代理合約一共向黑客地址發起17筆轉賬,從以太坊、幣安智能鏈、Polygon網路中帶走了價值6.1億美元代幣。
游戲元宇宙項目MT Tower完成300萬美元種子輪融資:11月4日消息,新興生活方式及游戲元宇宙項目MT Tower宣布完成300萬美元種子輪融資,投資方信息暫未披露,該公司曾通過兩輪融資募集到100萬美元(首筆40萬美元,第二筆60萬美元)。MT Tower是一個基于Polygon區塊鏈的Web3及元宇宙項目,旨在虛擬空間中構建社交媒體平臺,該團體透露其原生實用代幣MT Token將在未來幾月內在兩家頭部加密貨幣交易所上市。(zawya)[2022/11/5 12:18:46]
據成都鏈安技術團隊分析,本次攻擊事件發生的主要原因是合約權限的管理邏輯存在漏洞,惡意用戶可以通過精心構造數據異常調用部分函數,即攻擊者利用合約中存在的邏輯缺陷,通過該合約調用合約中的相應函數更改用戶名為自有地址,然后使用該地址對提取代幣的交易進行簽名,從而將合約中的大量代幣套取出來。
Opera瀏覽器已集成MetaMask等第三方錢包:9月13日消息,專注于 Web3 的加密瀏覽器 Opera 現已支持MetaMask等第三方錢包。Opera 通過名為 Wallet Selector 的功能集成第三方錢包意味著除了瀏覽器的原生非托管錢包外,用戶還可以選擇 Google Chrome 或 Opera 商店中可用的任何錢包擴展程序與特定的 dApp 或網站進行交互。(Decrypt)[2022/9/13 13:27:11]
有業內人士表示,這可能是迄今為止全球虛擬貨幣史上最大規模的盜竊案,損失超過了Mt.Gox事件以及2018年的Coincheck案。
DeFi已成為黑客攻擊重災區。加密貨幣情報公司CipherTrace的數據顯示,從今年年初到7月,與DeFi相關的黑客攻擊造成的損失總計達到3.61億美元,比2020年全年高出近3倍。
黑客上演盜幣直播
事件發生后,PolyNetwork的官方賬號第一時間發布了遭攻擊聲明,并呼吁礦工和虛擬貨幣交易平臺將黑客地址的代幣列入黑名單。與此同時,他們還稱將采取法律手段,敦促黑客盡快歸還被盜資產。
事發后,各大平臺和資產方積極響應,試圖阻止黑客將贓款轉移。
幣安CEO趙長鵬隨后在社交媒體上稱:“已獲悉PolyNetwork發生的黑客事件,雖然沒有人能夠控制幣安智能鏈和以太坊,但我們正在與所有安全合作伙伴進行協調,以盡其所能提供幫助。”
泰達幣的發行方Tether也快速響應,直接凍結黑客以太坊地址中的3300萬泰達幣。
然而,狂妄猖獗的黑客,直接給全世界上演了一場“盜幣直播”。
在8月10日晚的鏈上轉賬留言里,黑客更是挑釁稱:“自己沒有全部帶走協議里的資產已經是手下留情。”
8月12日凌晨,PolyNetwork黑客還在區塊鏈上發布了“自問自答”。對于為什么攻擊交易平臺這一問題,他表示:“為了好玩。PolyNetwork是一個不錯的系統,是黑客可以享受的最具挑戰性的攻擊之一。我必須快速擊敗任何內部人員或黑客,我把它當作獎勵挑戰。”
對于為什么退還部分虛擬貨幣的問題,他表示:“我對金錢不是很感興趣!我知道人們受到攻擊時會很痛苦,但他們不應該從這些黑客中學到一些東西嗎?”
交易平臺遇攻擊用戶自擔風險
失竊金額如此之大,受害者數量不在少數。目前,受此次被盜事件影響的主要群體,是通過跨鏈聚合器O3Swap進行挖礦的用戶。那么,這些用戶能成功追回資產嗎?
鏈法律師團隊負責人郭亞濤對中證君表示,結合實踐來看,因智能合約漏洞加之黑客攻擊導致用戶損失的,在現有法律框架下,普通投資者幾乎無法得到法律救濟。
區塊鏈安全公司安比實驗室的郭宇表示,從安全角度來說,當一個系統足夠復雜又承載了大量資金時,一定會有黑客盯上,嘗試攻擊獲利。虛擬貨幣交易平臺對于黑客而言就是一個充滿吸引力的金庫,而復雜的黑盒系統很難做到不可攻破。
今年以來,監管部門對于虛擬貨幣交易和挖礦的清理整治大幕已拉開。投資者需應理性看待虛擬貨幣投資,樹立正確的投資理念,切實提高風險意識。
撰文:BochunChien、JingchengLi,就職于FBGCapitalNFT近期的崛起帶動了以太坊幣價從低點反彈,無論是熱度和活躍度均超越DeFi.
1900/1/1 0:00:00剛剛過去的“幣災”,是監管風暴下幣圈正在變得脆弱的真實寫照。本周后段,幣圈經歷的一場血洗。比特幣一度暴跌30%觸及30000美元,相當于從4月創下的近65000美元紀錄高位下挫超50%.
1900/1/1 0:00:00記者李冰見習記者張博 “‘京彩奮斗者數字嘉年華’活動雖然結束了,但我會繼續使用。”北京市一名出租司機王師傅對《證券日報》記者說,身邊很多出租司機都有數字人民幣錢包App,也在主動充值使用.
1900/1/1 0:00:00著名畫家、韓美林 名家簡介韓美林,男,1936年12月26日生于山東,中國當代極具影響力的天才造型藝術家,在繪畫、書法、雕塑、陶瓷、設計乃至寫作等諸多藝術領域都有很高造詣2015年10月.
1900/1/1 0:00:00近期虛擬貨幣價格劇烈波動引發廣泛關注。數據顯示,比特幣價格自去年持續攀升,在一年時間里從不到1萬美元到突破6.4萬美元,經歷多次大幅調整,目前維持在3.5萬美元左右.
1900/1/1 0:00:00來源:華爾街見聞 特斯拉和SpaceX公司的CEO埃隆·馬斯克當地時間周三表示,他個人擁有以太坊,狗狗幣以及比特幣,而特斯拉之后可能恢復接受比特幣作為支付手段.
1900/1/1 0:00:00