PolyNetwork 成为加密货币历史上最大的 DeFi 黑客攻击的受害者,估计价值 610 亿美元。被盗资金被发送到三个钱包地址,其中一个位于以太坊网络,包含超过 260 亿美元,BSC 地址包含 250 亿美元,Polygon 地址包含 85 万美元。总资金分配情况如下:
- 平衡计分卡资产:6613 BNB、87,603,671 USDC、26,629 ETH、1,023 BTCB、32,107,854 BUSD
- 多边形资产:85,089,719 USDC
- 以太坊资产:96,389,444 USDC、1,032 WBTC、673,227 DAI、43,023 UNI、14 renBTC、33,431,197 USDT、26,109 WETH、616,082 FEI
盗窃案背后的黑客已于今天早些时候同意返还资金,并在未能联系 PolyNetwork 后要求提供多重签名钱包。
黑客:“准备好返还资金了!”
0x7b6009ea08c868d7c5c336bf1bc30c33b87a0eedd59dac8c26e6a8551b20b68a pic.twitter.com/noSLpNwYaX
— Harry.eth (@sniko_) 2021 年 8 月 11 日
黑客说,
“未能联系到保利大学。我需要您提供一个安全的 MULTISIG 钱包。赢得如此多的财富已经是一个传奇了。拯救世界将成为永恒的传奇。我做出了决定,不再使用 DAO。”
黑客已开始从 PolygonNetwork 开始返还资金,并已转移价值近百万美元的 USDC。
黑客如何从 PolyNetwork 窃取大量数据?
黑客吹嘘说,如果他们决定也转移“Shitcoins”,被盗资金将达到数十亿美元。黑客攻击的主要原因是超越“簿记员”,即负责验证 PolyNetwork 上资金转移的人员。 Poly 作为一个跨链平台,需要跨链签名来批准交易。
有两种理论,一种是黑客在内部工作,或者有人将跨链签名泄露给了黑客。第二种理论认为,黑客成功地利用漏洞覆盖了簿记员的签名,成为唯一的验证者,从而转移了如此大量的资产。
黑客试图通过 Curve 协议洗钱,但由于 Tether 冻结了 USDT 资金,最初的几笔交易被拒绝,但黑客成功地将 76 万美元的 USDC 发送到 Curve,并在 Ellipsis Finance 上发送了另外 120 亿美元的稳定币。
这次黑客攻击只是暴露了 Defi 生态系统中日益增长的漏洞,尽管市场已经成熟,但对 Defi 的攻击数量仍在持续。
订阅电邮通讯 免费
资料来源:https://coingape.com/polynetwork-hackers-start-returning-610-million-stolen-funds/