買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > Polygon > Info

DEFI:速覽DeFi史上最大盜竊案:盜走6.1億美金僅花了34分鐘_Polygon

Author:

Time:1900/1/1 0:00:00

8月10日,跨鏈協議PolyNetwork確認被盜,使用該協議的O3Swap損失慘重,在以太坊、幣安智能鏈、Polygon三條網絡上的資產幾乎被洗劫一空。據瀏覽器顯示,在34分鐘內,黑客帶走了3.02億枚USDT、5.5萬枚ETH、2000枚比特幣等等若干類資產,總價值6.1億美金。

要知道,2020年全年DeFi攻擊事件共發生60余起,損失總和約為2.5億美金,PolyNetwork一場攻擊就超過了2020年整年2倍有余。

這個量級的被盜規模,位列DeFi歷史之首。

Voyager疑似正通過Coinbase出售資產,現仍持有6.31億美元的加密資產:2月26日消息,Lookonchain發推稱,Voyager似乎正在通過Coinbase出售資產。我們注意到,Voyager在過去3天內從Coinbase收到了1億枚USDC。而且Voyager從2月14日起幾乎每天都向Coinbase發送資產。

Voyager目前持有約6.31億美元的資產,包括172223 ETH(2.76億美元)、1.86億枚USDC、6.5萬億枚SHIB(8100萬美元)、214萬枚LINK(1580萬美元)等。[2023/2/26 12:30:15]

攻擊過程

三菱UFJ信托銀行等7家日企將成立合資公司共建數字基礎設施:12月19日消息,三菱UFJ信托銀行、日本交易所集團(JPX)、NTT DATA、三井住友金融集團、瑞穗信托銀行、三井住友信託銀行、SBI PTS控股公司七家日本企業正計劃成立一家合資公司,以建設數字基礎設施。

三菱UFJ信托銀行將證券代幣發行和管理平臺“Progmat”分拆出來,各公司將分別出資。公司預計在2023年9月后成立,簽訂基本協議后,各公司的投資金額將固定下來。參與新公司的每家公司都將發展自己的數字資產相關業務。除了證券代幣,新公司的技術還將應用于實用型代幣和加密資產領域。(Coinpost)[2022/12/19 21:53:27]

首先,黑客通過攻擊PolyNetwork以太坊跨鏈管理員合約。

SEC與Ripple訴訟案進展:本案或不會進入庭審階段:9月23日消息,在最近一次采訪中,Ripple首席執行官Brad Garlinghouse對本次訴訟案表達了積極的態度。他預測本案不會進入庭審階段,因為他認為法官有足夠的證據在沒有陪審團的情況下作出裁決。他表示,“在事實存在不確定性的情況下,將由陪審團作出審判。本次事實沒有爭議。”若進展順遂其意,該案件將不會送交陪審團審判。(u.today)[2022/9/24 7:17:46]

隨后,PolyNetwork以太坊資產代理合約(合約地址:0x250e76987d838a75310c34bf422ea9f1AC4Cc906)開始陸續向黑客地址轉賬。

根據律動BlockBeats統計,在差不多半小時的時間里,PolyNetwork以太坊資產代理合約一共向黑客地址發起了9筆轉賬,累計價值約2.6億美元。黑客在34分鐘里,從ETH、BSC、Polygon中帶走了價值6.1億美元代幣。

在攻擊發生后,社區發現,黑客可能通過「超級后門」提走了跨鏈池的資產。事實上,在這一切發生前三個月便有用戶發現了問題。微博用戶「昆麟玉」在5月表示,O3Swap帶有一鍵rug功能,可以一鍵轉移用戶質押資產到指定賬戶,并且合約不帶時間鎖,這意味著轉移資產無需用戶許可。

黑客的真人秀

6億美金的損失讓策劃這起歷史罕見攻擊事件的黑客成為了絕對焦點,而黑客也似乎很享受成為焦點的感覺,三條網絡留下痕跡的三個攻擊地址,成了他與全世界的直播頻道。

因為6.1億美金的金額實在太引人注目,事發后各大平臺和中心化資產方積極響應,試圖阻止黑客利用平臺特性將贓款轉移。為此,在鏈上轉賬留言里,黑客向全世界詢問如何使用以太坊上的匿名轉賬平臺Tornado.cash進行混幣。

試想能夠在34分鐘盜走6億美金的黑客,會連混幣如何使用都不知道么?匿名轉賬這類知識黑客必定爛熟于心,慢霧在分析攻擊時就說過黑客的初始資金來自匿名鼻祖門羅幣。

顯然,黑客是在演戲,狂妄的黑客在利用這個頻道營銷自己。

隨后的兩條轉賬留言說明了一切,黑客用挑釁的語氣,先表示「自己沒有全部帶走協議里的資產已經是手下留情」,隨后又要「發起一個DAO組織去決定這些資產的去向」。

黑客并不是唱獨角戲,無數看客在轉賬記錄中留言,希望黑客能分一點贓款。其實每次黑客攻擊后,暴露的地址都會有類似信息,但畢竟這是6億美金的歷史級別攻擊,無數無眠的受害者與冷淡的看客,這也是另一片「黑暗森林」。

我們能看到的是那些在O3Swap中資產損失的投資者,但是,對于一場數億美金級別的攻擊,行業里所有人都是被害者,這場攻擊讓那些有準備在DeFi市場里試水的機構望而卻步,讓那些專業的SmartMoney不敢輕易嘗試。這場攻擊打擊的是O3Swap投資者的信心,同時也是傳統投資者對DeFi的信心。這不僅是DeFi歷史上量級最大的攻擊,也許也是DeFi行業的轉折。

這場攻擊還沒有劃上句號,律動會及時追蹤關于這場攻擊的任何消息,曾經也有2500萬美金的DeFi被盜案件以黑客歸還全部資產而告終,我們希望O3Swap的6億美金,也能早日回到投資者手中。

Tags:OLYPOLYDEFIPOLPOLYBUNNY幣PolygonXDEFI幣ethicalsiliconpolice

Polygon
BAL:首批Tom Brady NFT將于本周在DraftKings市場推出_NFT

據Decrypt8月11日消息,夢幻體育和體育公司DraftKings將于本周發布首批NFL球星TomBrady的相關NFT.

1900/1/1 0:00:00
TPS:XT關于延遲開放STN/USDT交易對的公告_COM

尊敬的XT用戶: 應項目方通知,STN/USDT交易對將延遲開放,具體時間平臺將另行公告通知。給您帶來的不變,請您諒解!如有問題,請及時聯系在線客服.

1900/1/1 0:00:00
KING:Bibox將于2021年8月16日上線 Tiger King (TKING)_MegaShiboX Inu

尊敬的Bibox用戶: Bibox創新區將于2021年8月16日(UTC8)上線TigerKing(TKING).

1900/1/1 0:00:00
NFT:Lithium Finance (LITH)_FIN

一、項目簡介? LithiumFinance是私有資產數據預言機協議,為DeFi協議提供如pre-IPO股票價格、私募股權價格等無法立即兌現的資產價格喂價.

1900/1/1 0:00:00
HTT:XT關于錢包升級完成的公告_TPS

尊敬的XT用戶: XT現已完成本次錢包維護,充值和提現功能已在陸續恢復中。維護前發起的提幣將會陸續正常到賬。少數幣種的錢包尚在升級中,具體信息,請關注后續官網公告.

1900/1/1 0:00:00
BTC:中幣關于支持DeFIL2.0升級遷移的公告_dfl幣跟

尊敬的中幣用戶: ???根據DeFIL官方公告,DeFIL將升級為2.0版本,并對智能合約進行迭代升級以及合約遷移,中幣支持DeFIL的合約升級和遷移計劃.

1900/1/1 0:00:00
ads