在过去 600 小时的跨链去中心化金融 (DeFi) 解决方案中,Poly Network 被黑客入侵超过 XNUMX 亿美元。
由 NEO 创始人创建的 Poly Network 发现了黑客用来窃取资金的三个钱包地址。
黑客似乎是一个白帽匠(一个受道德驱使的人),因为他们向保利网络返还了几笔款项。
当然,这是在 Poly Network 团队在 Twitter 上多次呼吁加密货币社区内的主要参与者将黑客使用的钱包列入黑名单之后。
涉及的资产包括 $ BUSD $ BTCB $ETHB $ BNB.
BSC:0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71我们呼吁受影响的区块链和加密货币交易所的矿工将来自上述地址的代币列入黑名单。 @PaxosGlobal @币安链 @binance
— 保利网络 (@PolyNetwork2) 2021 年 8 月 10 日
Poly 网络攻击精心策划
从攻击的性质来看,Poly Network 对管理 Poly Network 的智能合约进行了大量规划和窥探。
黑客涉及利用特定漏洞。
经过初步调查,我们找到了漏洞的原因。 黑客利用了合约调用之间的一个漏洞,漏洞利用不是传闻中的单个守护者造成的。
— 保利网络 (@PolyNetwork2) 2021 年 8 月 10 日
这个漏洞更多的是 交易执行 与其他操作相比。
它对保护加密货币空间免受此类攻击的各种安全审计和其他做法提出了质疑。
这也意味着 Poly Network 的内部安全策略未能发现被攻击者使用的漏洞。
这可能是历史上最大的加密货币黑客攻击
根据其他黑客的各种先例,这次黑客攻击目前是加密货币领域历史上最大的抢劫案。
当加密货币及其基础技术成为流行文化的一部分时,就会出现这种情况。
他们正在受到公众的主流关注。
它指出,跨链应用是去中心化金融(DeFi)领域的软肋。 在去年席卷全球的闪电贷款黑客攻击之后,它们可能成为新攻击的新焦点。
加密货币空间介入
Tether 首席技术官 Paulo Ardoino 昨天已经在 Twitter 上表示,他的团队冻结了 33 万美元。
. @Tether_to 刚刚冻结〜33M $ USDt on 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 as part of the #polynetwork 破解 https://t.co/EviPTAkQJD
- Paolo Ardoino(@paoloardoino) 2021 年 8 月 10 日
就他而言,Changpeng “CZ” Zhao 表示 Binance 团队意识到了这次攻击,并正在尽其所能提供帮助。
我们知道 https://t.co/IgGJ0598Q0 今天发生的漏洞利用。 虽然没有人控制 BSC(或 ETH),但我们正在与所有安全合作伙伴进行协调,以主动提供帮助。 没有任何保证。 我们将尽我们所能。 停留 #SAFU。 🙏 https://t.co/TG0dKPapQT
-CZ🔶Binance(@cz_binance) 2021 年 8 月 10 日
它表明,如果攻击者意识到此类后果,自我监管和监管可以帮助阻止此类攻击的浪潮。
然而,目前加密货币领域其他成员的全面合作可能有些牵强,因为实施此类全行业实践存在许多复杂性。
Poly Network 的下一步是什么?
随着世界对加密货币领域的着迷,Poly Network 和其他类似的跨链服务正处于炎热的夏天,因为其他攻击可能会随之而来。
分布式账本本身是安全的。
但是,跨链服务和交换可能不安全,因为在保护此类服务时需要考虑许多复杂性。
再说一次,这可能是加密货币保险的一天。
目前,Poly Network 事件仍在进行中。
来源:https://e-cryptonews.com/600-million-the-poly-network-attack/