周二,?PolyNetwork?官方推特称该项目遭到黑客攻击,直接损失了价值超过6亿美元的加密资产。这次攻击是迄今为止最大的?DeFi?黑客攻击,损失直接超过了2021年所有DeFi黑客攻击的总和。此前的门头沟和Coinchek?两个轰动币圈的大案损失分别为价值4亿和5.32亿美元的加密资产。
跨链协议PolyNetwork在收到攻击后呼吁加密社区,甚至是"白帽黑客",通过区块链来追踪黑客转移资金的行动。在本次黑客攻击事件中,攻击者利用了一个区块链跨链协议PolyNetwork的技术漏洞。本次攻击共涉及了三个不同的区块链,它们分别是:以太坊网络、币安智能链和Polygon。最终黑客获取了检索加密货币钱包所有者的私钥所需的信息,并最终盗取了链上资产。
“漏洞”疑云
bittensor赢得了Polkadot的第36次拍卖:金色财经报道,Polkadot在社交媒体上称,bittensor赢得了Polkadot的第36次拍卖。Bittensor将为Polkadot的多样化生态系统带来人工智能,包括社交媒体、供应链、身份、游戏、NFTs、DeFi、碳信用、隐私、机器人、物联网等使用案例。[2023/1/13 11:11:07]
PolyNetwork声称"数以万计的社区成员"受到了该黑客攻击事件的影响。
固定利率借贷协议Pledge将推出Polygon版本:据官方消息,固定利率借贷协议Pledge将推出Polygon版本。Pledge表示,作为固定利率借贷协议,Pledge可以有效防止因市场波动对以太坊生态的交易者带来的风险,而选择Polygon是因为其没有以太坊主网拥堵、Gas费高、缺乏与其他生态的互操作性等缺点。据悉,Pledge旨在利用固定借贷利率来降低市场波动风险并吸引长期参与者。此外,Pledge计划在未来引入可生成一组特定债券的权限、义务和到期日的金融NFT。(Medium)[2021/9/11 23:17:17]
PolyNetwork团队通过推特表示,经过初步调查,我们找到了造成该漏洞的原因。黑客利用了合同调用之间的漏洞,漏洞并非像传言的那样是由单一Keeper造成的。
PolkaBTC公共测试网现已上线,活跃测试者可瓜分1300枚DOT奖励:3月2日,PolkaBTC官方发文宣布其公共测试网已发布。此外,活跃测试者还可参与瓜分1300DOT(约45,000美元),这部分资金由波卡国库拨付。
此前报道,PolkaBTC是由Interlay推出的无信任封装比特币解决方案,首个Alpha测试网已于2020年11月发布。[2021/3/2 18:08:13]
Nokenchain首席执行官GuillaumeThuill在youtube的直播中就谈到,“很明显,问题出在PolyNetwork只使用一个钱包来处理所有的业务。甚至其协议内部还存在着某种形式的账户管理不善。该公司将来自三个不同区块链接近6亿美金的代币放在一个账户中,这本身就是一个错误。这明显是违反了许多地区的金融安全监管法规的。
Polkadot已启动测试网Rococo:金色财经报道,根据周四的博客,波卡Polkadot (DOT) 已启动了该协议的第一个平行链规范的测试网Rococo。据此前消息,该测试网包括Tick平行链1测试网、Trick平行链2测试网和Track平行链3测试网三部分。[2020/8/7]
Thuill还补充道,“我们甚至还能猜测到黑客是如何设法获得账户的内部密钥的。他可能做了一个'利用'。这可能是他们的智能合约的审核问题。根据他们的网站,PolyNetwork总共"跨越"了11个区块链。当然这是非常厉害的技术,但他们的风控和安全维护水平没赶上他们的跨链技术。私钥是件大事。一般来说,在每个阶段,都应该有验证或确认的交互系统。"
为了挽救其声誉,PolyNetwork甚至在推特上发布了一封信件与黑客隔空对话:"亲爱的黑客我们想与你取得联系,并敦促你归还你所入侵的资产。任何国家的当局都会把你的不当行为视为重大经济犯罪,你将被起诉。(……)你应该和我们谈谈,并尝试找到一个解决方案。"
Polkadot创始人:即使没有并行链或多线程,Polkadot持续速率仍能达到1000tx/s:金色财经报道,Polkadot创始人Gavin Wood今日发推文称,最新基准表明,即使没有并行链或多线程,Polkadot网络仍将能推动超过1000tx/s的持续速率。使用并行链和多线程,Polkadot网络速率则可能达到1,000,000tx/s,并且100%安全、可升级和去中心化。[2020/5/1]
为什么项目方总会第一时间求助于加密社区?
这是一个经典的策略。通常情况下,项目方出事后都会第一时间呼吁活跃的社区用户来识别地址,并追踪资金,以阻止资金的流通。由于一切都在区块链上被追踪,而社区用户往往与项目方有直接的利益相关性,所以会自愿自发的进行这些追踪行动,项目方相当于免费雇佣了一大批“私人侦探”。这就像区块链上的坏地址的黑名单,虽然简单,但该方法实际上是非常有效的。唯一的问题是,黑客经常会让作案钱包进入“冬眠”状态,一直到风波浪潮过去。
在Twitter上,PolyNetwork就直接公布了黑客使用的地址,并呼吁加密货币钱包的持有人将其列入"黑名单"。
该方法也在美国运营商ColonialPipeline被黑的案件中得到了尝试和检验,该公司被要求支付赎金来恢复它的计算机系统。但在支付给黑客的440万美元赎金中,美国当局表示,他们仅仅通过追踪这些以加密货币支付的资金在区块链上的流动,就收回了一半以上的赎金。
虽然PolyNetwork项目和许多新的初创公司一样,正在为欣欣向荣的Defi生态添砖加瓦。但并不太代表着安全问题可以被忽略掉。区块链是安全的,但显然基于区块链的智能合约却并非如此。
归还赃款
所以自官方公布被盗之后,无论是项目方还是安全机构、币圈各方力量以及每个币圈人都在时刻关注PolyNetwork事件的最新进展,并尽全力协助冻结追回资金。
被攻击的当天,8月10号中午12时,黑客竟公开表示将要归还所有资产,其通过链上交易备注表示准备归还盗取的资产,但因为无法联系PolyNetwork项目方,希望PolyNetwork提供一个多签钱包。黑客还称“获取这么多财富已经是一个传奇,而拯救世界更是永恒的传奇,我做出了决定,不再使用DAO。”
看起来似乎是黑客“回心转意”,但实际上仅仅是一次“风险大于作恶收益”的权衡。在攻击发生之后的三小时内,慢雾安全团队就表示,通过链上及链下追踪已关联发现攻击者的邮箱、IP及设备指纹等信息,正在追踪PolyNetwork攻击者相关的可能身份线索。并确认这很可能是一次蓄谋已久的、有组织有准备的攻击行为。
随后链上陆续记录了黑客的还款动作。
据PeckShield追踪的数据显示,攻击PolyNetwork的黑客在BSC上于区块9939700归还近1.2亿枚BUSD。比推此前报道,周二,去中心化金融(DeFi)项目PolyNetwork被黑客盗取超过6亿美元的数字资产。这次攻击是迄今为止最大的DeFi黑客攻击,超过了2021年所有DeFi黑客攻击的总和。美东时间周三早上,该公司发布推文称,已收到黑客返还的总价值为4,772,297.675美元的资产,包括ETH地址:2,654,946.051美元;BSC地址:1,107,870.815美元;Polygon地址:1,009,480.809美元。
尽管资金已经得到归还,但一次黑客攻击便可转移6亿美元资产的负面新闻,可能又再次对Defi的发展打上了不可逆转的阴影。
《比推》此前报道,根据CipherTrace数据,到4月底,加密货币盗窃、黑客攻击和欺诈的总金额已经达到4.32亿美元。该公司在报告中写道,“与过去几年相比,这个数字似乎很小,但如果我们更仔细地去了解这个数据,一个糟糕的趋势正在形成:去中心化金融领域的黑客现在占到黑客和盗窃总量的60%以上。”
据Chainalysis在2月份发布的另一份报告指出,2020年用于非法目的的加密货币交易达到100亿美元,仅占去年加密货币活动总量的1%,是前年同期的50%。
作者:ChenZou
EIP-712是一种更高级、更安全的交易签名方法。我们可以在UniswapV2的Periphery合约中看到EIP-712的实现.
1900/1/1 0:00:00在数字化转型的大背景下,全球主要国家都在加快布局区块链技术,抢占新一轮创新变革的高地。 1.区块链技术概述 技术特征 区块链技术是密码学、共识算法、P2P通信、智能合约等多种技术的集成创新,打造了一种全新的分布式基础架构与计算范式.
1900/1/1 0:00:00金色财经区块链8月10日讯??区块链数据显示,尽管美国监管机构有很大可能性实施加密税收计划,但机构投资者还是愿意回归比特币.
1900/1/1 0:00:00实现 闪电网络的白皮书是一份长而复杂的文件,包含许多技术含量很高的概念;在2015年,很少有人有时间和能力读完并且理解这份文件。但Linux系统内核长期开发者RustyRussell学习了这份白皮书后,大家的基础认识提高了一大截.
1900/1/1 0:00:00移动支付网消息:随着数字人民币试点逐步深入,越来越多的企业开始加入到试点中,而“数字货币”相关的专利申请也不断更新。 数币未到,专利先行 2019年年底,关于DCEP试点的消息不胫而走.
1900/1/1 0:00:00各地数字人民币试点场景“激战”正酣。仅8月以来几日内,就有多地放出数字人民币试点新消息。包括北京、上海、苏州、广东、大连、青岛、福州、西安等多地试点消息不断,从应用场景来看,除了交通出行、零售消费外,还有地区开放了扶贫专场,也有地区扩.
1900/1/1 0:00:00