8月10日,跨链协议PolyNetwork确认被盗,使用该协议的O3Swap损失惨重,在以太坊、币安智能链、Polygon三条网络上的资产几乎被洗劫一空。据浏览器显示,在34分钟内,黑客带走了3.02亿枚USDT、5.5万枚ETH、2000枚比特币等等若干类资产,总价值6.1亿美金。
要知道,2020年全年DeFi攻击事件共发生60余起,损失总和约为2.5亿美金,PolyNetwork一场攻击就超过了2020年整年2倍有余。
这个量级的被盗规模,位列DeFi历史之首。
Adam Cochran:Jump Crypto或因过度投资Solana生态以及FTX而痛苦:金色财经报道,Cinneamhain Ventures合伙人Adam Cochran发布推文称,“我不知道有关Jump Crypto的消息,但我刚意识到今天对他们来说一定是糟糕的一天,因为他们有着对Solana生态系统的过度投资以及对FTX的共同投资。”[2022/11/9 12:36:53]
攻击过程
首先,黑客通过攻击PolyNetwork以太坊跨链管理员合约。
随后,PolyNetwork以太坊资产代理合约(合约地址:0x250e76987d838a75310c34bf422ea9f1AC4Cc906)开始陆续向黑客地址转账。
V神:像LUNA这样的加密货币价格暴跌对加密行业的发展是有利的:金色财经消息,Vitalik Buterin在接受前彭博社观点专栏作家Noah Smith采访时表示,价格下跌“很好”地暴露了其弱点,“我确实认为价格下跌有助于揭示从一开始就存在的问题。不可持续的商业模式往往会在繁荣时期取得成功,因为一切都在上涨,所以人们可以支配的资金也在增加,因此可以通过不断涌入的新美元暂时支撑事物”。
他表示,稳定币发行人Terra(LUNA)的原生代币的崩溃是价格暴跌暴露不可持续的商业模式的一个例子,“在牛市期间协议开发很容易维持,但当价格暴跌时,通常新团队很难在财务上维持下来”。(Daily hodl)[2022/9/4 13:07:55]
根据律动BlockBeats统计,在差不多半小时的时间里,PolyNetwork以太坊资产代理合约一共向黑客地址发起了9笔转账,累计价值约2.6亿美元。黑客在34分钟里,从ETH、BSC、Polygon中带走了价值6.1亿美元代币。
韩国金融当局发现加密交易所Upbit存在严重违规行为:6月8日消息,韩国金融当局在今年2月份开始的首次全面检查中发现加密交易所Upbit存在严重违规行为。包括违反客户身份验证义务、大额现金交易报告义务、可疑交易报告义务等。
因此,韩国金融当局在经过Upbit的辩解程序后,将在制裁审议中确定对揭发事项的惩罚措施。韩国金融委员会的一位高层负责人表示:“调查将延长至本周末,届时将整理出Upbit相关违规事项并进行内部报告。” (Infostock Daily)[2022/6/8 4:10:19]
在攻击发生后,社区发现,黑客可能通过「超级后门」提走了跨链池的资产。事实上,在这一切发生前三个月便有用户发现了问题。微博用户「昆麟玉」在5月表示,O3Swap带有一键rug功能,可以一键转移用户质押资产到指定账户,并且合约不带时间锁,这意味着转移资产无需用户许可。
黑客的真人秀
6亿美金的损失让策划这起历史罕见攻击事件的黑客成为了绝对焦点,而黑客也似乎很享受成为焦点的感觉,三条网络留下痕迹的三个攻击地址,成了他与全世界的直播频道。
因为6.1亿美金的金额实在太引人注目,事发后各大平台和中心化资产方积极响应,试图阻止黑客利用平台特性将赃款转移。为此,在链上转账留言里,黑客向全世界询问如何使用以太坊上的匿名转账平台Tornado.cash进行混币。
试想能够在34分钟盗走6亿美金的黑客,会连混币如何使用都不知道么?匿名转账这类知识黑客必定烂熟于心,慢雾在分析攻击时就说过黑客的初始资金来自匿名鼻祖门罗币。
显然,黑客是在演戏,狂妄的黑客在利用这个频道营销自己。
随后的两条转账留言说明了一切,黑客用挑衅的语气,先表示「自己没有全部带走协议里的资产已经是手下留情」,随后又要「发起一个DAO组织去决定这些资产的去向」。
黑客并不是唱独角戏,无数看客在转账记录中留言,希望黑客能分一点赃款。其实每次黑客攻击后,暴露的地址都会有类似信息,但毕竟这是6亿美金的历史级别攻击,无数无眠的受害者与冷淡的看客,这也是另一片「黑暗森林」。
我们能看到的是那些在O3Swap中资产损失的投资者,但是,对于一场数亿美金级别的攻击,行业里所有人都是被害者,这场攻击让那些有准备在DeFi市场里试水的机构望而却步,让那些专业的SmartMoney不敢轻易尝试。这场攻击打击的是O3Swap投资者的信心,同时也是传统投资者对DeFi的信心。这不仅是DeFi历史上量级最大的攻击,也许也是DeFi行业的转折。
这场攻击还没有划上句号,律动会及时追踪关于这场攻击的任何消息,曾经也有2500万美金的DeFi被盗案件以黑客归还全部资产而告终,我们希望O3Swap的6亿美金,也能早日回到投资者手中。
一、项目简介? LithiumFinance是私有资产数据预言机协议,为DeFi协议提供如pre-IPO股票价格、私募股权价格等无法立即兑现的资产价格喂价,通过DMI机制给予报价正确者激励与报价错误者惩罚来实现喂价精准度.
1900/1/1 0:00:00尊敬的用户: 近期,我们接到用户反馈,有不法分子冒用PandaFe熊猫合约官方名义致电用户、添加微信、招揽用户进入假冒微信社群、或要求用户向某地址转入数字资产等开展的一系列行为.
1900/1/1 0:00:00巴比特讯,8月11日消息,比特币矿企CompassMining宣布以8万美元赞助比特币核心开发者JonAtack,为期一年.
1900/1/1 0:00:00尊敬的中币用户: ????中币现已开放ORN和QUICK提币业务。感谢您对中币的支持与信任! 中币运营团队 2021年8月12日 中币(ZB)将于5月14日上线HOKK:据官方公告,中币(ZB)将于5月14日上线HOKK(Hokkai.
1900/1/1 0:00:008月10日消息,据韩国国会金融监督服务处的数据显示,K-Bank、NH农协银行和新韩银行向加密货币交易所Upbit、Bithumb、Coinone和Korbit签署了实名验证的账户收取了169.7亿韩元的手续费.
1900/1/1 0:00:00据彭博社8月12日消息,美国加密税务和会计软件公司TaxBit已完成1.3亿美元B轮融资,使其估值超过13亿美元,已成为新的加密独角兽.
1900/1/1 0:00:00