8 月 10 日,跨鏈協議 Poly Network 確認被盜,使用該協議的 O3 Swap 損失慘重,在以太坊、幣安智能鏈、Polygon 三條網絡上的資產幾乎被洗劫一空。據瀏覽器顯示,在 34 分鐘內,黑客帶走了 3.02 億枚 USDT、5.5 萬枚 ETH、2000 枚比特幣等等若干類資產,總價值 6.1 億美金。
要知道,2020 年全年 DeFi 攻擊事件共發生 60 余起,損失總和約為 2.5 億美金,Poly Network 一場攻擊就超過了 2020 年整年 2 倍有余。
這個量級的被盜規模,位列 DeFi 歷史之首。
首先,黑客通過攻擊 Poly Network 以太坊跨鏈管理員合約(Ethereum Cross Chain Manager contract,合約地址:0x838bf9e95cb12dd76a54c9f9d2e3082eaf928270)。
比特幣全網未確認交易數量為10341筆:金色財經報道,BTC.com數據顯示,目前比特幣全網未確認交易數量為10341筆,全網算力為225.48 EH/s,24小時交易速率為2.95交易/s,目前全網難度為32.05 T,預測下次難度下調1.13%至31.68 T,距離調整還剩1天7小時。[2022/9/27 22:31:32]
隨后,Poly Network 以太坊資產代理合約(合約地址:0x250e76987d838a75310c34bf422ea9f1AC4Cc906)開始陸續向黑客地址轉賬(合約地址:0xc8a65fadf0e0ddaf421f28feab69bf6e2e589963)。
Curve上stETH與ETH兌換比例跌至1:0.9347,流動性池比例已嚴重傾斜:6月16日消息,據Curve頁面顯示,stETH與ETH兌換比例已跌至1:0.9347。當前池內擁有ETH: 109,716.57枚 (18.14%),stETH: 495,040.06枚 (81.86%),該流動性池比例嚴重傾斜,傾斜比例在持續加劇。[2022/6/16 4:31:16]
根據律動 BlockBeats 統計,在差不多半小時的時間里,Poly Network 以太坊資產代理合約一共向黑客地址發起了 9 筆轉賬,累計價值約 2.6 億美元。黑客在 34 分鐘里,從 ETH、BSC、Polygon 中帶走了價值 6.1 億美元代幣。
ETC突破6.9美元關口 日內漲幅為5.34%:火幣全球站數據顯示,ETC短線上漲,突破6.9美元關口,現報6.9美元,日內漲幅達到5.34%,行情波動較大,請做好風險控制。[2020/12/1 22:40:47]
在攻擊發生后,社區發現,黑客可能通過「超級后門」提走了跨鏈池的資產。事實上,在這一切發生前三個月便有用戶發現了問題。微博用戶「昆麟玉」在 5 月表示,O3 Swap 帶有一鍵 rug 功能,可以一鍵轉移用戶質押資產到指定賬戶,并且合約不帶時間鎖,這意味著轉移資產無需用戶許可。
動態 | 報告顯示:2025年全球能源市場區塊鏈規模將達到34.69億美元:據Industry Today消息,WiseGuyReports.com發布的《2018年能源市場區塊鏈全球分析、增長、趨勢和機遇研究報告預測2025》報告顯示,2016年能源市場全球區塊鏈價值約1.565億美元,且預計將在2018 - 2025年的預測期內以超過82.24%的健康增長率增長。到2025年全球能源市場區塊鏈將達到34.69億美元。[2018/9/7]
6 億美金的損失讓策劃這起歷史罕見攻擊事件的黑客成為了絕對焦點,而黑客也似乎很享受成為焦點的感覺,三條網絡留下痕跡的三個攻擊地址,成了他與全世界的直播頻道。
因為 6.1 億美金的金額實在太引人注目,事發后各大平臺和中心化資產方積極響應,試圖阻止黑客利用平臺特性將贓款轉移。為此,在鏈上轉賬留言里,黑客向全世界詢問如何使用以太坊上的匿名轉賬平臺 Tornado.cash 進行混幣。
試想能夠在 34 分鐘盜走 6 億美金的黑客,會連混幣如何使用都不知道么?匿名轉賬這類知識黑客必定爛熟于心,慢霧在分析攻擊時就說過黑客的初始資金來自匿名鼻祖門羅幣。
顯然,黑客是在演戲,狂妄的黑客在利用這個頻道營銷自己。
隨后的兩條轉賬留言說明了一切,黑客用挑釁的語氣,先表示「自己沒有全部帶走協議里的資產已經是手下留情」,隨后又要「發起一個 DAO 組織去決定這些資產的去向」。
黑客并不是唱獨角戲,無數看客在轉賬記錄中留言,希望黑客能分一點贓款。其實每次黑客攻擊后,暴露的地址都會有類似信息,但畢竟這是 6 億美金的歷史級別攻擊,無數無眠的受害者與冷淡的看客,這也是另一片「黑暗森林」。
我們能看到的是那些在 O3 Swap 中資產損失的投資者,但是,對于一場數億美金級別的攻擊,行業里所有人都是被害者,這場攻擊讓那些有準備在 DeFi 市場里試水的機構望而卻步,讓那些專業的 Smart Money 不敢輕易嘗試。這場攻擊打擊的是 O3 Swap 投資者的信心,同時也是傳統投資者對 DeFi 的信心。這不僅是 DeFi 歷史上量級最大的攻擊,也許也是 DeFi 行業的轉折。
這場攻擊還沒有劃上句號,律動會及時追蹤關于這場攻擊的任何消息,曾經也有 2500 萬美金的 DeFi 被盜案件以黑客歸還全部資產而告終,我們希望 O3 Swap 的 6 億美金,也能早日回到投資者手中。
Tags:ETHDEFIEFIPOLYethereal高級含義DeFiChainDefi FactoryPolyShield.Finance
導語:一個上線72小時,資金存借超4億美金的Defi項目是什么概念?不懂的人還在觀望,讀懂的人已經去空手套白狼了。本文科普LendHub,手把手教你如何去火幣薅羊毛.
1900/1/1 0:00:00你愿意一直囤幣(HODL,不在意短期行情的長線投資),一直虧損嗎?如果不愿意,下文將告訴你在不進行交易的情況下也能賺錢的五種簡單方法.
1900/1/1 0:00:00前言:Compound是DeFi上的借貸市場,但它并不是點對點的市場,而是流動性的資金池市場,這種模式讓它更接近于傳統銀行的借貸模式.
1900/1/1 0:00:00鏈游市場經過幾年發展,出現了Axie Infinity這樣的現象級游戲,游戲收入甚至超越魔獸世界,讓GameFi成為當下焦點活躍在大眾面前。GameFi可以理解成為Game+DeFi.
1900/1/1 0:00:00對于更加專業的 NFT 玩家或者制作者來說,單張圖的“傻瓜式”制作不足以滿足他們的需求。他們更想制作類似 BAYC 或者 Crypto Punks 之類的系列 NFT,并且還需要增加稀有度、可玩.
1900/1/1 0:00:00隨著永續合約底層性能的限制突破,復雜鏈上衍生品策略組合開始被采用,永續期權或將成為新的交易者認可的工具.
1900/1/1 0:00:00