2021年8月10日,跨鏈互操作協議PolyNetwork遭到攻擊,共計被盜數字資產價值超6.1億美元,是目前DeFi歷史上損失最慘重的黑客攻擊事件。然而戲劇性的是,從8月11日開始黑客逐批償還被盜資金。
PolyNetwork是由Neo、Ontology、Switcheo基金會共同作為創始成員,分布科技作為技術提供方共同發起的跨鏈組織,這個自稱全球領先的「輕量級」異構鏈跨鏈互操作協議,也不知道是從什么時候開始,被黑客暗中盯上。
事件經過
1.跨鏈協議PolyNetwork確認被盜信息傳出
8月10日20:48,由鏈聞消息驚爆,跨鏈協議PolyNetwork確認被盜,使用該協議的項目損失慘重,損失總價值超6.1億美金,這個數量的黑客盜竊案,可以說是史無前例。
KDAC成為Polymesh Association首個Polymesh節點運營商:2月21日消息,Polymesh Association宣布KDAC成為其首個Polymesh節點運營商。據悉,Korea Digital Asset Custody Co.(“KDAC”)致力于將證券型代幣區塊鏈擴展到韓國。
KDAC曾獲新韓銀行的股權投資,是一家為企業和個人提供各種數字資產托管和存儲服務的數字資產托管管理公司。目前為機構投資者和大型企業等40多家客戶提供數字資產托管服務。[2023/2/22 12:20:45]
2、風光無限的O3Swap宣布暫停跨鏈功能
8月10日22:16,事情開始發酵,O3Swap團隊因PolyNetwork被盜事件,緊急暫停了跨鏈功能。頓時間,流動性參與者們開始哭天搶地。
DeFi借貸平臺Polytrade將于1月31日上線主網:1月30日,據官方消息,DeFi借貸平臺Polytrade將于1月31日上線主網。[2022/1/31 9:23:50]
3、Tether稱凍結攻擊PolyNetwork的黑客地址3300萬USDT
接連的壞消息,讓許多用戶幾近崩潰,就在這時候,Tether首席技術官PaoloArdoino的一篇推,稱Tether已針對PolyNetwork遭受攻擊事件凍結了3300萬枚USDT,讓用戶看到被盜黑暗中的一點曙光。
4、黑客向Curve和Ellipsis共添加近2.2億美元的流動性
雖然已有多方參與了針對黑客的堵截,但黑客仍在通過各種手段快速混幣,包括在以太坊上利用Curve混幣逾9700萬美元,以及在BSC上利用Curve分叉項目EllipsisFinance混幣近1.2億美元,許多用戶的心又開始隨著這個數字的增加亂成一團,今夜的幣圈終將無眠。
數據:當前Polygon上總鎖倉量為49.3億美元:金色財經報道,數據顯示,目前Polygon上總鎖倉量49.3億美元,凈鎖倉量34.1億美元。鎖倉資產排名前五分別為Aave(19億美元)、QuickSwap(8.09億美元)、Curve(4.24億美元)、SushiSwap(4.03億美元)、Balancer V2(1.66億美元)。[2021/10/24 6:09:49]
5、慢霧發現PolyNetwork攻擊者的郵箱、IP及設備指紋等信息
就像人們常說的那樣。任何嫌犯都會留下蛛絲馬跡,事發兩個多小時后,慢霧表示在Hoo虎符及多家交易所的技術支持下,追蹤發現到了PolyNetwork攻擊者的郵箱、IP及設備指紋等信息,正在追蹤PolyNetwork攻擊者相關的可能身份線索。
動態 | Poloniex暫停BCHABC存取:據加密貨幣交易所Poloniex官方消息,由于BCH今天計劃中的硬分叉出現問題,該交易所已暫時禁止BCHABC的存款和取款,直至另行通知為止。 Poloniex稱,BCH核心開發人員正在努力解決。[2019/5/16]
6、Hoo虎符和其他平臺積極加入打擊黑客行為陣列
鏈上顯示,黑客0xC8a65開頭的以太坊地址在事發前一天從虎符交易所轉出了0.4748個ETH,當天深夜,虎符交易所發聲:在第一時間和業內知名安全公司取得聯系,也和項目方一起協助追蹤信息。幣安CZ和之后一系列的交易所也都發推表示愿意提供支持,一時間,黑客陷入業內的層層圍剿。
7、PolyNetwork官方與黑客進行隔空對話,并敦促其歸還被盜資產
8、事情開始反轉,黑客向PolyNetwork團隊陸續歸還被盜資金
8月11日,在多方努力下,黑客終于放棄,開始主動尋求與PolyNetwork的溝通,準備歸還資產,猜想可能是已經拿住了黑客命門,才發生了以下極度舒適又搞笑的還幣操作。
8月11日凌晨時分,黑客在PolyNetwork團隊提供多簽錢包后,開始歸還了第一筆資產,后面陸續歸還,想到那些受害者們,此刻一定也是失而復得的激動心情~
9、慢霧科技做了一份復盤PolyNetwork被黑的詳細過程文
8月12日,慢霧團隊表示,這次攻擊主要在于EthCrossChainData合約的keeper被修改,而非私鑰泄漏導致,在《慢霧:詳細復盤PolyNetwork被黑6.1億美元過程及原因》一文中,慢霧也感謝特別多行業伙伴的協助支持,為追蹤攻擊者取得了寶貴的時間。
“PolyNetwork遭到攻擊”事件,再次敲響了數字貨幣的安全警鐘
黑客與區塊鏈從業者之間的戰爭,成為行業的重大安全隱患。每一個用戶都希望自己使用的平臺能夠絕對安全、穩定。針對“PolyNetwork遭到攻擊”事件,來自虎符研究院的ALemon在社群中深刻提到,“黑客盜竊事件,時刻警醒人們,只有將保障用戶的數字資產安全作為首要任務,不斷提升自身技術水平,行業才能得到進一步發展的可能。”
打擊黑客行為,倡導正確價值觀
事后,在網上竟然爆料出《幣圈“乞丐”竟為黑客出謀劃策》的風波,甚至某些媒體還想對黑客專訪,簡直是讓人細思極恐啊~黑客事件不可怕,可怕的是我們不反思,黑客并不是數字資產的產物,而是社會的產物,也不光是用戶、項目、平臺的公敵,正常情況下,它是全人類的公敵,難道黑客的這種行為不該是人人得而誅之嗎?我認為更應該多多倡導正確的價值觀。
我相信,整個行業,也必定和虎符團隊說的那樣,行業只有不斷突破自身的技術和擁抱合規的發展,才能走向更長遠的未來,雖然任重道遠,但必須在路上......
注:文章來自網絡用戶投稿
由萬向區塊鏈實驗室主辦的2021萬向區塊鏈黑客馬拉松大賽于8月3日正式開戰!本次大賽主命題為「數字世界2077」,我們期待不同領域的開發者加入本次黑客松活動,借助Moonbeam現有開發工具.
1900/1/1 0:00:002021年上半年,動物幣的火爆令人印象深刻,當時SHIB的價格已經從4月初的0.00000006美元飆升至的0.00004美元.
1900/1/1 0:00:00親愛的KuCoin用戶,?為了給您帶來更優質的交易體驗,KuCoin將于2021年08月16日14:00:00(UTC8)開始對部分現貨交易對進行擴容升級,預計持續1小時左右.
1900/1/1 0:00:00親愛的用戶: 經過對8月10日全天交易數據的審核,當天七夕活動獲獎用戶已全部產生,名單如下,請獲獎用戶通過“APP-在線客服”主動核實身份,獎勵會在24小時內派發.
1900/1/1 0:00:00本文來自The?Block,原文作者:YogitaKhatriOdaily星球日報譯者?|念銀思唐 摘要: -加密稅務和會計軟件公司TaxBit完成1.3億美元的B輪融資,成功躋身獨角獸行列.
1900/1/1 0:00:00穩定幣被稱為DeFi的基石,充當著DeFi協議里的借貸抵押品或是交換媒介。目前DeFi的鎖倉量已經達到了800億美元,市值也超過了1400億美元,但穩定幣的市場卻還遠遠沒有真正的顯露出來.
1900/1/1 0:00:00