一文读懂 PolyNetwork 6亿盗币案 DeFi历史金额最大

Poly Network 自称是全球领先的“轻量级”异构链跨链互操作协议,其独特设计的异构链以及跨链桥技术将通过在源链部署智能合约控制跨链,从协议层一举打通各个异构链之间甚至各个主流公链之间的通信和交易。2020 年 8 月主网上线 。Poly Network 是由Neo、Ontology、Switcheo 基金会共同作为创始成员,分布科技作为技术提供方共同发起的跨链组织。

慢雾安全团队梳理发现,黑客初始的资金来源是门罗币(XMR),然后在交易所里换成了 BNB/ETH/MATIC 等币种并分别提币到 3 个地址,不久后在 3 条链上发动攻击。结合资金流向及多项指纹信息可以发现,这很可能是一次蓄谋已久的、有组织有准备的攻击行为。

1.8月10日晚上8点38分,跨链互操作协议 Poly Network 称遭到攻击(跨链聚合协议 O3 基于 Poly Network 构建,也牵连其中 ),共计超 6.1 亿美元转出至 3 个地址。其中,转出至 0x0D6e2 开头币安智能链地址的资金有超 2.5 亿美元,转至 0xC8a65 开头的以太坊地址有超 2.7 亿美元,转至 Polygon 地址的有超 8500 万美元。

PuddingSwap新增ATOM-USDT、ATOM-PUD、ATOM-HOO流动性矿池:据官方消息,HSC虎符智能链首发项目PuddingSwap将于12月14日21:00(GMT+8)新增ATOM-USDT、ATOM-PUD、ATOM-HOO流动性矿池。ATOM币是Cosmos的代币,Cosmos项目是由Tendermint团队于2016年发起的区块链跨链项目,在cosmos生态系统中各空间可以相互通信、交易、互操作。

PuddingSwap是虎符智能链HSC上最大的去中心化交易所,也是链上第一款集交易、挖矿于一身的去中心化项目。[2021/12/13 7:36:00]

其中:BSC 资产:6613 枚 BNB、87,603,671 枚 USDC、26,629 枚 ETH、1,023 枚 BTCB、32,107,854 枚 BUSD

Polygon 资产:85,089,719 枚 USDC

以太坊资产:96,389,444 枚 USDC、1,032 枚 WBTC、673,227 枚 DAI、43,023 枚 UNI、14 枚 renBTC、33,431,197 枚 USDT、26,109 枚 WETH、616,082 枚 FEI

ETH突破580美元关口 日内涨幅为4.65%:火币全球站数据显示,ETH短线上涨,突破580美元关口,现报580.29美元,日内涨幅达到4.65%,行情波动较大,请做好风险控制。[2020/12/13 15:03:53]

2.9点44分,Tether 首席技术官 Paolo Ardoino 发推称,Tether 已经冻结攻击 Poly Network 的黑客地址 3300 万 USDT。

外界不解的是,币安与 Circle 没有冻结 BUSD 与 USDC,这也直接导致后续1.2亿美金的稳定币被转出。CZ 回应没有人能控制BSC,Circle 对此没有回应。

币安 CEO 赵长鹏表示,我们都知道的PolyNetwork盗币案今天发生。虽然没有人控制 BSC(或 ETH),但我们正在与所有安全合作伙伴进行协调,以主动提供帮助。无法给出任何,但我们将尽我们所能。

3.9点56分,涉事以太坊地址开头 0xC8a65 开始尝试将资金存入 Curve.fi ,开始的几笔交易尝试由于USDT被冻结导致交易失败,随后便只存入 DAI 和 USDC,共存入近 一亿的稳定币(包括 673,227 枚 DAI、96,389,444 枚 USDC)。

英国财政部正在起草稳定币规范草案:11月10日消息,日前英国财政部发布声明称,正在起草规范私人稳定币的草案,同时也在研究央行数字货币(CBDC)作为现金的替代品的可能性。虽然细节尚不清楚,但声明称,草案将要求运营稳定币的企业遵守与使用其他支付实体相同的最低标准。凌晨消息,英国财政大臣苏纳克(Rishi Sunak)表示,与欧盟即将就稳定币进行磋商。(Cointelegraph)[2020/11/10 12:11:12]

4.10点03分,涉事币安智能链地址开头 0x0d6e2 又将近 1.2 亿美元的稳定币(包括 32,107,854 枚 BUSD 和 87,603,672 枚 USDC)转入 Curve 分叉项目 Ellipsis Finance。

5.0点27分,涉事以太坊地址开头 0xC8a65 将此前存入稳定币获得的 3Crv LP 份额再次兑换为约 96,942,061 枚 DAI。

11日凌晨,PolyNetwork发出对黑客的信,表示我们希望与你建立联系,并希望你归还被盗的资产。你盗取的金额在DeFi历史上是最大的一次,任何国家的法律都会把它视为一次重要的经济犯罪,你会遭到追捕。再进行任何的交易(转移)对你来说是不明智的。你盗取的资金是成千上万社区成员的财产。你应该与我们对话寻求一个解决方案。

随后黑客回应:如果我转移了剩余的币,那将是十亿美金级别,我难道不是拯救了这个项目?我对金钱不太感兴趣,现在考虑归还一些Token,或者将它们留在此处;如果我制作一个新的代币并让 DAO 决定代币的去向会怎样。

截止到8月11日上午9点40分,仍没有最新的进展。

安全公司 BlockSec 发布了最新的分析报告,针对Poly Network 被攻击事件,BlockSec安全团队初步分析认为,导致攻击发生的原因可能为用于跨链签名的私钥被泄漏或者签名程序有逻辑漏洞导致签署出攻击交易。BlockSec 认为,攻击者可能拥有对消息进行签名的合法密钥,这表明签名密钥可能已泄露,或者PolyNetwork的签名过程中存在一个bug,被滥用于对精心制作的消息进行签名。慢雾安全团队分析称是由于跨链合约 keeper 被修改为黑客制定地址,从而使黑客可以随意构造交易从合约中取出任意数量的资金

O3 作为锁仓量最大的跨链协议之一,早先就已经发生多起有组织的攻击事件,但似乎没有引起 PolyNetwork 与 O3的警惕。O3 与 PolyNetwork 都属于 NEO 生态,也属于中文地区最大的加密公链之一,近年来往 DeFi 领域发力。

7月14日巴比特文章指出,在此之前,跨链攻击事件寥寥无几。但在短短半个月内,已出现5起安全事件,损失超过1700万美元。跨链攻击明显增多,这是否意味着黑客正在瞄准跨链协议生态?

The Block研究分析师Igor Igamberdiev曾表示,DeFi协议之间的互操作性变得越来越复杂,因此开辟了新的攻击媒介,并且将来会变得更加频繁。”此外,攻击者成功得手后也会通过跨链桥将资产快速转移,再结合混币服务将资产洗白。

10日晚间谣传甚广的官方私留超级控制权导致监守自盗,可能性并不大。NEO集团 实力极为雄厚,并无需要进行如此操作;而如果是内鬼或合作伙伴操作,又会过于容易暴露。

公开资料显示,PolyNetwork 的审计由 NCC Group 完成,以太坊智能合约审计由 Certik 完成。

行业人士指出,目前美国金融监管层对 DeFi 非常关注,中国相关部门也开始予以关注。日前美国 SEC 指控了首起 DeFi 案件。此次历史金融最大的 DeFi 盗币案如果无法善终,一方面可能影响行业对 DeFi 的信心,另一面可能诱发全球监管对 DeFi 的打压。

吴说作者:Colin Wu、平兄

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链杂谈

TRX金色前哨 | 比特币算力持续回升 矿工日收入达到2月初水平

继今年6月矿机出海潮后,比特币算力已持续回升。 据BTC.com数据,截至8月16日15时,过去一天的平均算力为143.12EH/s,过去三天的平均算力为127.81EH/s,过去7天的平均算力为118.75EH/s。距今年6月28日68.01EH/s 的低点,已回升110%。比特币算力上涨趋势非常明显。

SHIBDeFi保险解读:链上保险投资化

「保险也是一种投资。」你一定在保险推销员的口中听过这句话,如今,以智能合约方式部署在区块链上的去中心化保险将「投资」体现得淋漓尽致。 利用NFT将保单代币化,传统的保险模式被搬到链上,还处在探索早期的去中心化保险已经发展出多种多样的险种,除了针对安全事故,也会针对市场风险;除了针对风险,也将开发视角聚焦在DeFi协议的发展以及用户使用DeFi的习惯上。

FTT元宇宙探险:这一次我们在Roblox里面玩

在今年大半年的时间里,行业里关于元宇宙的讨论数不胜数,热闹非凡。可是元宇宙到底是什么呢?大多数人通过文字来描述元宇宙,然而,体验元宇宙的人是比较少的。 “那不如就去体验吧!把我们的元宇宙访谈办到元宇宙里面去。”我们的创始人TT说到。

币安app下载Coinbase老鼠仓疑云

屡屡出现老鼠仓,反映出Coinbase在上币流程方面出现了严重的内控问题。 长期以来,Coinbase是加密货币行业合规与自律的代名词,但在最近几个月,Coinbase的形象几乎遭到颠覆。 究其原因,Coinabse上线新币屡屡出现老鼠仓现象,即在Coinbase正式宣布上线前几天即出现异常大涨现象。

[0:0ms0-0:499ms