POL:Poly Network遭黑客攻击,成DeFi行业历史最严重安全事故

作者:谷昱

今晚,跨链互操作性协议PolyNetwork在以太坊、BSC与Polygon部署的智能合约同时遭到黑客攻击,价值超过5.9亿美元的USDC、ETH等资产被黑客转移,成为DeFi行业历史最严重安全事故。

攻击最早发生于今晚17:55,黑客在以太坊陆续从PolyNetwork智能合约转移了9638万个USDC、1032个WBTC等资产,总价值超过2.6亿美元;18:04起,黑客在Polygon从该项目智能合约转移了8508万USDC;18:08起,黑客在BSC从从该项目智能合约转移了8760万个USDC、26629个ETH等资产,总价值超过2.5亿美元。

Polygon计划在1月17日进行硬分叉,以解决区块重组和Gas费飙升问题:金色财经报道,Polygon PoS区块链的开发人员提议启动硬分叉软件升级,以解决Gas峰值问题并增强侧链网络上区块的安全性。

升级由Polygon Labs的开发人员提议,计划于1月17日进行。如果获得社区批准,硬分叉将旨在减少交易费用飙升和链重组的影响,从而提高Polygon的性能和安全性。硬分叉的首要目标是让Polygon更安全地防止重组。[2023/1/13 11:09:00]

链上记录显示,攻击者的资金来源系从标记为HOO交易所的地址转出,这也为外界发掘攻击者身份提供了可能。

孙宇晨收购Poloniex,启用华语社区品牌波场交易所:6月9日消息,波场TRON创始人孙宇晨于Twitter正式宣布联合波场联合储备(TRON DAO Reserve) 及多家知名投资机构收购全球知名加密货币交易所Poloniex,并同时启用波场交易所作为其华语社区品牌。此次收购实现了孙宇晨在之前宣布的波场公链交易所双轮驱动计划,进一步完善了波场生态。[2022/6/9 4:14:46]

据慢雾安全向链捕手表示,通过链上及链下追踪已关联发现攻击者的邮箱、IP及设备指纹等信息,正在追踪PolyNetwork攻击者相关的可能身份线索。在Hoo虎符及多家交易所的技术支持下,慢雾安全团队梳理发现,黑客初始的资金来源是门罗币(XMR),然后在交易所里换成了BNB/ETH/MATIC等币种并分别提币到3个地址,不久后在3条链上发动攻击。

Poloniex宣布上线APENFT(NFT):据官方消息,Poloniex宣布上线APENFT(NFT),开放NFT/USDT和NFT/TRX交易市场。[2021/5/23 22:32:54]

该事件最初曾被认为是O3swap遭到黑客攻击,大量用户在该项目电报群表示跨链转账功能无法顺利完成,同时被盗地址存在多笔O3代币交易,O3价格一度大跌30%。

不过此后根据两个项目的推特公布信息来看,被攻击的项目实际上是PolyNetwork,而O3swap的跨链转账功能基于PolyNetwork跨链协议开发,因此跨链功能与资产受到波及。据悉,PolyNetwork与O3swap到目前为止均未完全开源。

据了解,PolyNetwork是由Ontology、Neo、Switcheo共同推出的异构跨链协议,主网于2020年8月上线,已支持比特币、以太坊、Neo、Ontology、Heco、BSC、OKExChain等10条异构区块链互通,有超过13万个地址使用该跨链服务。

其中,Neo、Ontology两大公链用户是PolyNetwork的主要用户群体,用户如试图在这两大公链参与DeFi挖矿活动,则需经过PolyNetwork进行跨链转移资产。

目前,PolyNetwork官方已经呼吁币安、火币、Bitpay、Tether等加密企业将黑客地址列入黑名单或冻结资产,其中TetherCTOPaolo表示,已经冻结PolyNetwork盗币案中3300万美金的USDT,赵长鹏也在推特表示将提供帮助。

不过根据Ethersan与Bscscan数据,黑客已经成功将超过9600万枚USDC转移Curve稳定币池,但此后又全部转出为DAI,同时将BSC上价值近1.2亿美元的BUSD与USDC转入EllipsisFinance。黑客转移的其它资产尚无进一步动作。

此前,Chainswap、Anyswap、Thorchain、NeverNetwork等多个资产跨链项目都曾遭到黑客攻击。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-1:20ms