美国东部时间 6 月 10 日早上 XNUMX 点,价值超过 XNUMX 亿美元的加密资产被盗 保利网络,一种跨链协议,可促进跨多个区块链(包括以太坊、币安智能链和 Polygon)之间的代币交换。
总损失达 600 亿美元,这是历史上最大的 DeFi 黑客攻击,比 59 万美元相形见绌 EasyFi 漏洞利用 持有不令人羡慕的 记录 到现在。
据 项目,攻击者能够“利用合约调用之间的漏洞”并窃取价值 270 亿美元的资金 以太坊资产, 250 亿美元资产 币安智能链,以及近 85 万美元的 USDC Polygon.
然而,安全研究员 Mudit Gupta 并不买账, 啁啾 “合约调用和黑客攻击之间似乎不存在任何问题,都是由单个 keeper 受到损害造成的。”
审计公司 Pecksheld 发布了一份 分析 的利用。
受影响的用户; 33万美元 冷冻食品
根据这 鸣叫 加密货币投资者 Boxmining 表示,许多中国投资者和基金都受到了黑客攻击的影响,因为 NEO 和 Ontology 区块链使用 Poly Network 来桥接以太坊的资产。该桥的工作原理是锁定以太坊一侧的资产并在目标区块链上铸造等价资产。由于桥的以太坊一侧的资产已不复存在,因此桥接的代币本质上毫无价值。
由于攻击者正在将其不义之财存入 DeFi 协议 Curve Finance,保利团队呼吁所有交易所和稳定币发行机构尝试阻止或将攻击者的交易列入黑名单。
USDT 稳定币的发行方 Tether 迅速采取行动,将攻击者的地址列入黑名单,并冻结了 33 万美元的 USDT。攻击者 尝试 两分钟后,USDT 充值至 Curve 失败。如果存款完成,一旦与 Curve 流动性池中的其他用户存款混合,这些资金很可能无法收回。
攻击者身份已确定?
保利网络团队此后发布了此 邮件 给黑客。
SlowMist,一家区块链安全公司, 索赔 获得有关攻击者的个人识别信息,这可能有助于恢复被盗的加密资产。
也许作为回应,攻击者最近发送了一个 交易 其中包括这条消息:
这与最近留下的一条消息类似 Thorchain 开发者,他们还声称他们本可以耗尽比他们更多的资产。
考虑到抢劫的规模,我们只能希望攻击者确实有白帽时刻。然而目前,他们似乎满足于恶搞不幸的受害者。
来源:https://thedefiant.io/poly-hack/?utm_source=rss&utm_medium=rss&utm_campaign=poly-hack