POLY:Poly Network遭黑客攻擊，成DeFi行業歷史最嚴重安全事故_NET

作者：谷昱

今晚，跨鏈互操作性協議PolyNetwork在以太坊、BSC與Polygon部署的智能合約同時遭到黑客攻擊，價值超過5.9億美元的USDC、ETH等資產被黑客轉移，成為DeFi行業歷史最嚴重安全事故。

攻擊最早發生于今晚17:55，黑客在以太坊陸續從PolyNetwork智能合約轉移了9638萬個USDC、1032個WBTC等資產，總價值超過2.6億美元；18:04起，黑客在Polygon從該項目智能合約轉移了8508萬USDC；18:08起，黑客在BSC從從該項目智能合約轉移了8760萬個USDC、26629個ETH等資產，總價值超過2.5億美元。

外媒：貝萊德、Apollo等債權人曾為Core Scientific提供約5億美元貸款:1月25日消息，據外媒報道，包括貝萊德（BlackRock）和Apollo Global Management在內的一組債權人通過購買其有擔保的可轉換票據向破產的比特幣礦企CoreScientificInc.提供了約5億美元的貸款。

這些票據的其他持有者包括投資公司Ibex Investors、Gullane Capital、ICG Advisors 和 MassMutual，最大債權人 Ibex Investors 在 2022 年 4 月份通過購買票據向 Core Scientific 提供了近 9800 萬美元的貸款，并承諾向其 DIP 貸款再提供 1000 萬美元。除了可轉換票據外，Core Scientific 還通過其計算設備支持的貸款從加密貨幣貸方借入了數億美元。（ BNN Bloomberg）[2023/1/25 11:29:33]

鏈上記錄顯示，攻擊者的資金來源系從標記為HOO交易所的地址轉出，這也為外界發掘攻擊者身份提供了可能。

加密投資公司Polychain Capital宣布起訴 Shipyard Software:金色財經報道，加密投資公司Polychain Capital將Shipyard Software告上法庭，原因是一項明顯的股權交易出現問題。DEX制造商 Shipyard Software去年 7 月為其基于以太坊的零售平臺Clipper籌集了2100萬美元。作為 Shipyard 融資的一部分，Polychain 領投了 400 萬美元的股權融資。

根據Law360發現的最近在特拉華州法院提交的一份投訴，Polychain 在投資一年多后聲稱它從未收到過其 Shipyard Software 的股份。Polychain 現在正在尋求要求 Shipyard “歸還和發行數字資產”的訂單。[2022/8/15 12:26:25]

據慢霧安全向鏈捕手表示，通過鏈上及鏈下追蹤已關聯發現攻擊者的郵箱、IP及設備指紋等信息，正在追蹤PolyNetwork攻擊者相關的可能身份線索。在Hoo虎符及多家交易所的技術支持下，慢霧安全團隊梳理發現，黑客初始的資金來源是門羅幣(XMR)，然后在交易所里換成了BNB/ETH/MATIC等幣種并分別提幣到3個地址，不久后在3條鏈上發動攻擊。

Lido社區發起提案為Polygon引入MATIC流動性質押:Shard Labs發起一項提案，為Polygon引入MATIC流動性質押。提案建議采用Lido的解決方案，將其升級為與MATIC合作，并為MATIC和LDO代幣持有人提供附加價值。提案投票日期為8月19日18:00至8月26日18:00，當前為100%贊成。[2021/8/19 22:24:58]

該事件最初曾被認為是O3swap遭到黑客攻擊，大量用戶在該項目電報群表示跨鏈轉賬功能無法順利完成，同時被盜地址存在多筆O3代幣交易，O3價格一度大跌30%。

不過此后根據兩個項目的推特公布信息來看，被攻擊的項目實際上是PolyNetwork，而O3swap的跨鏈轉賬功能基于PolyNetwork跨鏈協議開發，因此跨鏈功能與資產受到波及。據悉，PolyNetwork與O3swap到目前為止均未完全開源。

據了解，PolyNetwork是由Ontology、Neo、Switcheo共同推出的異構跨鏈協議，主網于2020年8月上線，已支持比特幣、以太坊、Neo、Ontology、Heco、BSC、OKExChain等10條異構區塊鏈互通，有超過13萬個地址使用該跨鏈服務。

其中，Neo、Ontology兩大公鏈用戶是PolyNetwork的主要用戶群體，用戶如試圖在這兩大公鏈參與DeFi挖礦活動，則需經過PolyNetwork進行跨鏈轉移資產。

目前，PolyNetwork官方已經呼吁幣安、火幣、Bitpay、Tether等加密企業將黑客地址列入黑名單或凍結資產，其中TetherCTOPaolo表示，已經凍結PolyNetwork盜幣案中3300萬美金的USDT，趙長鵬也在推特表示將提供幫助。

不過根據Ethersan與Bscscan數據，黑客已經成功將超過9600萬枚USDC轉移Curve穩定幣池，但此后又全部轉出為DAI，同時將BSC上價值近1.2億美元的BUSD與USDC轉入EllipsisFinance。黑客轉移的其它資產尚無進一步動作。

此前，Chainswap、Anyswap、Thorchain、NeverNetwork等多個資產跨鏈項目都曾遭到黑客攻擊。

Tags：POLPOLYOLYNETpoly幣前景Poly BridgePOLY幣Donu Network Token

聚幣