Poly Network 自稱是全球領先的“輕量級”異構鏈跨鏈互操作協議,其獨特設計的異構鏈以及跨鏈橋技術將通過在源鏈部署智能合約控制跨鏈,從協議層一舉打通各個異構鏈之間甚至各個主流公鏈之間的通信和交易。2020 年 8 月主網上線 。Poly Network 是由Neo、Ontology、Switcheo 基金會共同作為創始成員,分布科技作為技術提供方共同發起的跨鏈組織。
慢霧安全團隊梳理發現,黑客初始的資金來源是門羅幣(XMR),然后在交易所里換成了 BNB/ETH/MATIC 等幣種并分別提幣到 3 個地址,不久后在 3 條鏈上發動攻擊。結合資金流向及多項指紋信息可以發現,這很可能是一次蓄謀已久的、有組織有準備的攻擊行為。
1.8月10日晚上8點38分,跨鏈互操作協議 Poly Network 稱遭到攻擊(跨鏈聚合協議 O3 基于 Poly Network 構建,也牽連其中 ),共計超 6.1 億美元轉出至 3 個地址。其中,轉出至 0x0D6e2 開頭幣安智能鏈地址的資金有超 2.5 億美元,轉至 0xC8a65 開頭的以太坊地址有超 2.7 億美元,轉至 Polygon 地址的有超 8500 萬美元。
Mechanism Capital合伙人今日買入價值2000萬美元BTC多單和1950萬美元ETH多單:2月17日消息,據GMX數據顯示,Mechanism Capital合伙人兼知名GMX Trader Andrew Kang地址(0xe8...39BD)今早減少了持倉價值3500萬美元的ETH多單和3700萬美元的BTC多單,后又累計買入了持倉價值2000萬美元的BTC多單和1950萬美元的ETH多單。
目前,該地址持有10倍杠桿持倉價值達1966萬美元的ETH多單和8.8倍杠桿持倉價值達2013萬美元的BTC多單,分別浮盈18萬美元和13萬美元。[2023/2/17 12:13:26]
其中:BSC 資產:6613 枚 BNB、87,603,671 枚 USDC、26,629 枚 ETH、1,023 枚 BTCB、32,107,854 枚 BUSD
開發者:Uniswap V3 路由合約存在 bug:1月22日消息,推特名為jeiwan.eth的開發者發現UniswapV3路由合約存在bug,交易中未被花費的以太坊會被保留在合約中,而不是退回給調用者。[2023/1/22 11:26:03]
Polygon 資產:85,089,719 枚 USDC
以太坊資產:96,389,444 枚 USDC、1,032 枚 WBTC、673,227 枚 DAI、43,023 枚 UNI、14 枚 renBTC、33,431,197 枚 USDT、26,109 枚 WETH、616,082 枚 FEI
2.9點44分,Tether 首席技術官 Paolo Ardoino 發推稱,Tether 已經凍結攻擊 Poly Network 的黑客地址 3300 萬 USDT。
Flow生態NFT聚合交易平臺Matrix Market上線Flownia二次元AR NFT:7月20日消息,Flow生態首個全站式NFT聚合交易平臺Matrix Market正式公開發售首款平臺主理人Flownia二次元AR形象卡組NFT,限量1000個傳奇版NFT,每個單價99 FLOW。
該NFT持有人將享受Matrix Market平臺手續費折扣以及未來Launchpad上架項目的各種權益。[2022/7/20 2:25:14]
外界不解的是,幣安與 Circle 沒有凍結 BUSD 與 USDC,這也直接導致后續1.2億美金的穩定幣被轉出。CZ 回應沒有人能控制BSC,Circle 對此沒有回應。
幣安 CEO 趙長鵬表示,我們都知道的PolyNetwork盜幣案今天發生。雖然沒有人控制 BSC(或 ETH),但我們正在與所有安全合作伙伴進行協調,以主動提供幫助。無法給出任何,但我們將盡我們所能。
StarkWare宣布以80億美元估值完成1億美元D輪融資,Greenoaks和Coatue領投:5月25日消息,以太坊Layer 2開發商StarkWare宣布以80億美元估值完成1億美元D輪融資,Greenoaks和Coatue領投。[2022/5/25 3:41:43]
3.9點56分,涉事以太坊地址開頭 0xC8a65 開始嘗試將資金存入 Curve.fi 洗錢,開始的幾筆交易嘗試由于USDT被凍結導致交易失敗,隨后便只存入 DAI 和 USDC,共存入近 一億的穩定幣(包括 673,227 枚 DAI、96,389,444 枚 USDC)。
4.10點03分,涉事幣安智能鏈地址開頭 0x0d6e2 又將近 1.2 億美元的穩定幣(包括 32,107,854 枚 BUSD 和 87,603,672 枚 USDC)轉入 Curve 分叉項目 Ellipsis Finance。
斯里蘭卡央行行長:斯里蘭卡不承認加密貨幣:5月23日消息,斯里蘭卡央行行長表示,斯里蘭卡不承認加密貨幣。(金十)[2022/5/23 3:36:30]
5.0點27分,涉事以太坊地址開頭 0xC8a65 將此前存入穩定幣獲得的 3Crv LP 份額再次兌換為約 96,942,061 枚 DAI。
11日凌晨,PolyNetwork發出對黑客的信,表示我們希望與你建立聯系,并希望你歸還被盜的資產。你盜取的金額在DeFi歷史上是最大的一次,任何國家的法律都會把它視為一次重要的經濟犯罪,你會遭到追捕。再進行任何的交易(轉移)對你來說是不明智的。你盜取的資金是成千上萬社區成員的財產。你應該與我們對話尋求一個解決方案。
隨后黑客回應:如果我轉移了剩余的幣,那將是十億美金級別,我難道不是拯救了這個項目?我對金錢不太感興趣,現在考慮歸還一些Token,或者將它們留在此處;如果我制作一個新的代幣并讓 DAO 決定代幣的去向會怎樣。
截止到8月11日上午9點40分,仍沒有最新的進展。
安全公司 BlockSec 發布了最新的分析報告,針對Poly Network 被攻擊事件,BlockSec安全團隊初步分析認為,導致攻擊發生的原因可能為用于跨鏈簽名的私鑰被泄漏或者簽名程序有邏輯漏洞導致簽署出攻擊交易。BlockSec 認為,攻擊者可能擁有對消息進行簽名的合法密鑰,這表明簽名密鑰可能已泄露,或者PolyNetwork的簽名過程中存在一個bug,被濫用于對精心制作的消息進行簽名。慢霧安全團隊分析稱是由于跨鏈合約 keeper 被修改為黑客制定地址,從而使黑客可以隨意構造交易從合約中取出任意數量的資金
O3 作為鎖倉量最大的跨鏈協議之一,早先就已經發生多起有組織的攻擊事件,但似乎沒有引起 PolyNetwork 與 O3的警惕。O3 與 PolyNetwork 都屬于 NEO 生態,也屬于中文地區最大的加密公鏈之一,近年來往 DeFi 領域發力。
7月14日巴比特文章指出,在此之前,跨鏈攻擊事件寥寥無幾。但在短短半個月內,已出現5起安全事件,損失超過1700萬美元。跨鏈攻擊明顯增多,這是否意味著黑客正在瞄準跨鏈協議生態?
The Block研究分析師Igor Igamberdiev曾表示,DeFi協議之間的互操作性變得越來越復雜,因此開辟了新的攻擊媒介,并且將來會變得更加頻繁。”此外,攻擊者成功得手后也會通過跨鏈橋將資產快速轉移,再結合混幣服務將資產洗白。
10日晚間謠傳甚廣的官方私留超級控制權導致監守自盜,可能性并不大。NEO集團 實力極為雄厚,并無需要進行如此操作;而如果是內鬼或合作伙伴操作,又會過于容易暴露。
公開資料顯示,PolyNetwork 的審計由 NCC Group 完成,以太坊智能合約審計由 Certik 完成。
行業人士指出,目前美國金融監管層對 DeFi 非常關注,中國相關部門也開始予以關注。日前美國 SEC 指控了首起 DeFi 案件。此次歷史金融最大的 DeFi 盜幣案如果無法善終,一方面可能影響行業對 DeFi 的信心,另一面可能誘發全球監管對 DeFi 的打壓。
吳說作者:Colin Wu、平兄
Tags:POLOLYPOLYUSDpolkawallet.iopoly幣行情POLYDOGE幣會是百倍幣嗎TerraClassicUSD
今日,全球容量最大的基于MPC的去中心化跨鏈橋Bluehelix Bridge對外宣布,成功獲得Polygon Grant支持, 雙方達成深度合作.
1900/1/1 0:00:00頭條 ▌大商所實現數字人民幣在期貨市場首次應用8月23日消息,大連商品交易所日前通過數字人民幣形式向交割倉庫大連良運集團儲運有限公司支付倉儲費,實現了數字人民幣在期貨市場的首次應用.
1900/1/1 0:00:00移動支付網訊:近日,隨著城銀清算、農信銀官宣“一點接入”平臺系統的建設完成,眾多首批參與機構紛紛發布消息稱已經接入該系統.
1900/1/1 0:00:00實際上,吸血鬼攻擊是DeFi的一種利用一個協議提供比另一個協議更好的利率以竊取他們的客戶和投資者的方法。我相信我們的大多數讀者在人生的某個階段都有過女朋友或男朋友.
1900/1/1 0:00:00在各個中文的加密投資聊天群里,“價值投資”常常是一個梗一樣的存在,人們往往用它來進行自嘲,當投資者被套牢時,他\她可能會說:“這下只能價值投資了.
1900/1/1 0:00:002020年9月,玉溪市在全省首創的區塊鏈產業金融服務平臺正式運行,將分散于工商、稅務、環保等29個部門的149項涉企信息歸集共享,以大數據、區塊鏈和人工智能為支撐,按需開放到銀行機構.
1900/1/1 0:00:00