以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

速覽DeFi史上最大盜竊案:盜走6.1億美金僅花了34分鐘_POLY:OLY

Author:

Time:1900/1/1 0:00:00

8月10日,跨鏈協議PolyNetwork確認被盜,使用該協議的O3Swap損失慘重,在以太坊、幣安智能鏈、Polygon三條網絡上的資產幾乎被洗劫一空。據瀏覽器顯示,在34分鐘內,黑客帶走了3.02億枚USDT、5.5萬枚ETH、2000枚比特幣等等若干類資產,總價值6.1億美金。

要知道,2020年全年DeFi攻擊事件共發生60余起,損失總和約為2.5億美金,PolyNetwork一場攻擊就超過了2020年整年2倍有余。

這個量級的被盜規模,位列DeFi歷史之首。

Binance Pay與CityPay.io達成合作:2月28日消息,據官方消息,Binance Pay 與 CityPay.io 達成合作,讓格魯吉亞的用戶可以使用加密貨幣可以在 600 多家其他供應商消費,包括主要酒店、餐館和超市。[2023/2/28 12:34:33]

攻擊過程

首先,黑客通過攻擊PolyNetwork以太坊跨鏈管理員合約。

隨后,PolyNetwork以太坊資產代理合約(合約地址:0x250e76987d838a75310c34bf422ea9f1AC4Cc906)開始陸續向黑客地址轉賬。

報告:戰爭刺激了俄羅斯和烏克蘭的加密活動:金色財經報道,據Chainalysis稱,始于俄羅斯襲擊烏克蘭的致命沖突增加了兩國的加密相關活動。這家區塊鏈取證公司發現,法幣通脹和制裁壓力導致今年交易量出現數次飆升,而東歐作為一個整體繼續在全球加密生態系統中發揮作用。戰爭剛開始的3月,以烏克蘭格里夫納計價的貿易額猛增121% 至 3.07億美元,而以俄羅斯盧布計價的貿易額增長 35% 至 8.05 億美元。該研究的作者指出,在那之后,我們看到這兩個國家的交易量都在下降,在8月份起起落落,但從未達到 3 月份的高點。[2022/10/16 14:29:10]

根據律動BlockBeats統計,在差不多半小時的時間里,PolyNetwork以太坊資產代理合約一共向黑客地址發起了9筆轉賬,累計價值約2.6億美元。黑客在34分鐘里,從ETH、BSC、Polygon中帶走了價值6.1億美元代幣。

俄羅斯PSB銀行通過移動應用程序進行數字盧布轉賬實驗:金色財經報道,俄羅斯銀行通過移動應用程序進行數字盧布轉賬實驗,Promsvyazbank (PSB) 是首批加入俄羅斯央行發行的中央銀行數字貨幣 (?CBDC?) 試驗的俄羅斯銀行之一。該銀行最近通過其移動設備應用程序測試了數字盧布交易。

為了進行操作,參與者必須在應用程序中進行注冊并設置一個數字錢包。然后,他們可以使用他們的賬戶將常規電子銀行貨幣兌換成數字盧布,并將數字現金轉移給銀行的其他客戶以及參與試點項目的其他銀行的客戶。有關已執行交易的所有信息均由俄羅斯中央銀行(CBR)運營的數字盧布平臺提供,并立即反映在智能手機應用程序中用戶數字錢包的余額中。該平臺的原型是去年年底由貨幣當局推出的。[2022/9/4 13:07:32]

在攻擊發生后,社區發現,黑客可能通過「超級后門」提走了跨鏈池的資產。事實上,在這一切發生前三個月便有用戶發現了問題。微博用戶「昆麟玉」在5月表示,O3Swap帶有一鍵rug功能,可以一鍵轉移用戶質押資產到指定賬戶,并且合約不帶時間鎖,這意味著轉移資產無需用戶許可。

黑客的真人秀

6億美金的損失讓策劃這起歷史罕見攻擊事件的黑客成為了絕對焦點,而黑客也似乎很享受成為焦點的感覺,三條網絡留下痕跡的三個攻擊地址,成了他與全世界的直播頻道。

因為6.1億美金的金額實在太引人注目,事發后各大平臺和中心化資產方積極響應,試圖阻止黑客利用平臺特性將贓款轉移。為此,在鏈上轉賬留言里,黑客向全世界詢問如何使用以太坊上的匿名轉賬平臺Tornado.cash進行混幣。

試想能夠在34分鐘盜走6億美金的黑客,會連混幣如何使用都不知道么?匿名轉賬這類知識黑客必定爛熟于心,慢霧在分析攻擊時就說過黑客的初始資金來自匿名鼻祖門羅幣。

顯然,黑客是在演戲,狂妄的黑客在利用這個頻道營銷自己。

隨后的兩條轉賬留言說明了一切,黑客用挑釁的語氣,先表示「自己沒有全部帶走協議里的資產已經是手下留情」,隨后又要「發起一個DAO組織去決定這些資產的去向」。

黑客并不是唱獨角戲,無數看客在轉賬記錄中留言,希望黑客能分一點贓款。其實每次黑客攻擊后,暴露的地址都會有類似信息,但畢竟這是6億美金的歷史級別攻擊,無數無眠的受害者與冷淡的看客,這也是另一片「黑暗森林」。

我們能看到的是那些在O3Swap中資產損失的投資者,但是,對于一場數億美金級別的攻擊,行業里所有人都是被害者,這場攻擊讓那些有準備在DeFi市場里試水的機構望而卻步,讓那些專業的SmartMoney不敢輕易嘗試。這場攻擊打擊的是O3Swap投資者的信心,同時也是傳統投資者對DeFi的信心。這不僅是DeFi歷史上量級最大的攻擊,也許也是DeFi行業的轉折。

這場攻擊還沒有劃上句號,律動會及時追蹤關于這場攻擊的任何消息,曾經也有2500萬美金的DeFi被盜案件以黑客歸還全部資產而告終,我們希望O3Swap的6億美金,也能早日回到投資者手中。

Tags:POLPOLYOLYEFIpoloniex怎么讀PolygonPolyGodEVAL DEFI

POL幣最新價格
首批Tom Brady NFT將于本周在DraftKings市場推出_ALL:數字人

據Decrypt8月11日消息,夢幻體育和體育公司DraftKings將于本周發布首批NFL球星TomBrady的相關NFT.

1900/1/1 0:00:00
RAY(Raydium)_SCALE:AYS

項目簡介: Raydium是一個自動化的造市商和流動性提供商,其建立在Solana區塊鏈上,用于去中心化交易所.

1900/1/1 0:00:00
瓦特理財月-第二期USDT活期理財_TPS:USD

尊敬的用戶: WBF即將開啟USDT活期理財,具體詳情如下: 認購說明: 1.本次認購僅支持APP端,可在APP端“挖礦寶”-“活期理財”中認購.

1900/1/1 0:00:00
CoinW將于8月12日21:00上線PolkaMonster,充值領盲盒,交易即分紅!

CoinW將于8月12日21:00上線PolkaMonster,充值領盲盒,交易即分紅!?CoinW2分鐘前?更新于 親愛的CoinW用戶: 幣贏CoinW將于2021年8月12日21:00在N.

1900/1/1 0:00:00
Gate.io Human(HMT)凈買入派對,贏$14,800 等值HMT空投獎勵_Gate.io:Z502 Bad Gateway Token

Gate.io將于2021年8月16日17:00——8月23日17:00開啟HMT凈買入賽,200個獲獎席位,總獎池14,800美金,最高單人獎勵600美元.

1900/1/1 0:00:00
歐易OKEx關于支持 SUSHI?DeFi賺幣的公告_USD:歐okex易官網

尊敬的歐易OKEx用戶:歐易OKEx將于2021年8月13日18:00(HKT)正式上線SUSHI?DeFi賺幣服務,您可以一鍵質押SUSHI參與DeFi賺幣獲得收益.

1900/1/1 0:00:00
ads