買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > 波場 > Info

USD:黑客在 Poly Network 狂攬 6.1 億美元 在線演繹花式 DeFi 出金_USDC

Author:

Time:1900/1/1 0:00:00

8月10日,異構跨鏈協議PolyNetwork遭到攻擊,損失達到6.1億美元,包含2,857ETH、9,630萬USDC、26,000WETH、1,000WBTC、3,340萬USDT、2,590億SHIB、14renBTC、673,000DAI和43,000UNI轉至以太坊,6,600BNB、8,760萬USDC、26,600ETH、1,000BTCb、3,210萬BUSD轉至BSC,8,500萬USDC轉至Polygon。

PeckShield「派盾」第一時間定位并分析發現,此次攻擊源于合約漏洞。

黑客在多個Worldcoin Orb運營商的設備上安裝了竊取密碼的惡意軟件:金色財經報道,黑客在多個Worldcoin Orb運營商的設備上安裝了竊取密碼的惡意軟件,使他們能夠完全訪問Worldcoin運營商的儀表板。Worldcoin發言人Jannick Preiwisch表示,“一項內部調查得出結論,沒有敏感或個人用戶數據被訪問或泄露。Orb操作員永遠無法訪問任何敏感數據,并且任何生物識別數據捕獲在靜態和傳輸中都是加密的。”

Preiwisch補充說,“我們認真對待有關我們系統安全性和完整性的任何和所有索賠,并在收到對此類問題的詢問后立即進行調查,出于“高度謹慎”,該公司已重置Worldcoin運營商的所有登錄信息,并加快了Worldcoin運營商應用程序2FA的推出。”[2023/5/13 15:00:27]

據了解,PolyNetwork是由小蟻Neo、本體Ontology、Switcheo基金會共同作為創始成員,分布科技作為技術提供方共同發起的跨鏈組織。

CremaFinance:找到了黑客在黑客事件中使用的可疑discord賬戶:金色財經報道,CremaFinance在社交媒體上稱,根據合作伙伴提供的線索,我們找到了黑客在黑客事件中使用的可疑discord賬戶。我們正在與有關方面接觸,以獲得更多可能有助于偵查的信息。

金色財經此前報道,CremaFinance被黑客攻擊損失約880萬美元。[2022/7/4 1:50:09]

黑客如何狂攬6.1億美元?

PeckShield「派盾」簡述攻擊過程:

PolyNetwork中有一特權合約EthCrossChainManager,此合約主要用于觸發來自其他鏈的信息。

黑客在暗網門戶上出售超85000個SQL數據庫,每個數據庫索要550美元比特幣贖金:目前有超過85000個SQL數據庫在暗網門戶上出售,每個數據庫的價格索要價值550美元的比特幣。今天早些時候,該門戶引起了一名安全研究人員的注意,這也是2020年初開始實施的數據庫勒索計劃的一部分。黑客已經侵入SQL數據庫,下載表格,刪除原始文件,并留下贖金記錄,讓服務器所有者聯系攻擊者,以取回他們的數據。雖然最初的贖金通知要求受害者通過電子郵件聯系攻擊者,將近一年的時間里,攻擊者也利用網站門戶實現贖金索要流程自動化。該門戶首先托管在sqldb.to和dbrestore.to上,隨后轉到暗網上的一個洋蔥地址。(ZDNet)[2020/12/10 14:49:50]

在跨鏈交易中,任何人都可調用verifyHeaderAndExecuteTx來執行跨鏈交易,這個函數主要有三個作用:一是通過檢驗簽名來驗證區塊頭是否正確,二是利用默克爾樹來驗證交易是否包含在該區塊中,三是調用函數_executeCrossChainTx,即目標合約。

動態 | 黑客在WAV音頻文件中使用惡意代碼來開采加密貨幣:據CoinTelegraph消息,反病程序的軟件公司BlackBerry Cylance報道,有黑客在WAV音頻文件中使用惡意代碼來開采加密貨幣,這會竊取處理資源并每月從挖礦中收益數千美元。[2019/10/18]

此次攻擊事件源于PolyNetwork允許調用目標合約,但在此過程中沒有限制用戶調用EthCrossChainData合約,該合約可追蹤來自其他鏈上數據的公鑰列表,即便在沒有盜取公鑰的情況下,如果你已經獲取了修改公鑰列表的權限,那么只需要設置公鑰來匹配自己的私鑰,基本上就可以暢通無阻了。

由于用戶可通過發送跨鏈請求欺騙EthCrossChainManager合約調用EthCrossChainData合約,來蒙混onlyOwner的檢驗,此時,用戶只需要杜撰一個正確的數據就能觸發修改公鑰的函數。

幣安創始人趙長鵬:異常交易已完成回滾處理,黑客在此次攻擊中損失了貨幣:幣安創始人趙長鵬在其推特上表示:“幣安上所有異常交易已完成回滾處理。充值、交易和提現均已恢復。將會對今日凌晨所發生的事情進行更詳細的說明。有趣的是,黑客在此次攻擊中損失了貨幣。我們將把這些幣捐給幣安慈善。”今日幣安出現故障,多名網友反應持有幣種被出售,幣安也關閉了提現功能。[2018/3/8]

接下來,攻擊者離得手只有一步之遙,PolyNetwork的合約允許調用任意合約,但是,它只調用與簽名哈希對應的合約函數,如上圖合約C所示。

黑客在線演繹花式DeFi出金

8月10日晚20:38PM,PolyNetwork官方在推特上公布攻擊事件,并表示,為追回被盜資產,PolyNetwork將采取法律行動,敦促黑客盡快還款,希望相關鏈上的礦工及各大交易所伸手援助,共同阻止黑客地址所發起的交易。

中心化機構、安全機構多方聯動,試圖阻止黑客洗錢。其中,穩定幣USDT的發行方Tether響應極為快速,直接凍結攻擊黑客以太坊地址中3,300萬USDT。

雖然已有多方積極參與對黑客的圍堵,但黑客仍通過各種花式DeFi玩法快速混幣,從這一點也可以看出,攻擊者是個DeFi高階玩家。

據PeckShield追蹤顯示,他先是在以太坊上利用Curve添加9,600萬USDC/673,000DAI流動性,又在BSC上利用Curve分叉項目EllipsisFinance添加8,700萬USDC/3,200萬BUSD流動性;很快,攻擊者移除在Curve的流動性,全部兌換為DAI,以防被凍。

年度大戲:吃瓜群眾頻支招黑客欲還所盜資產

一方面,PolyNetwork在積極與黑客喊話,試圖挽回所盜資產;另一方面,“看熱鬧不嫌事大”的吃瓜群眾給黑客支起了招:“不要動用你的USDT,你已經被列入黑名單了。”并收到了黑客饋贈的13.5ETH;眼看著有利可圖,吃瓜群眾越發積極為黑客出謀劃策,更有甚者,留言黑客一些可行的混幣措施,試圖換取看起來極為可觀的回報。

就在各關聯方進退無門之時,黑客在區塊高度13001578和區塊高度13001573中留言表示,準備歸還部分資產。在PolyNetwork提供多簽錢包幾個小時后,PeckShield追蹤到黑客開始在Polygon上歸還部分USDC,PeckShield將持續關注和追蹤相關資產流轉情況。

據PeckShield統計,截至目前,2021年第三季度發生的跨鏈橋安全事件,已造成損失合計逾6.4億美元,占總損失44.5%。

為何跨鏈橋頻遭攻擊?

PeckShield觀察發現,跨鏈協議這個新興領域,打破了鏈與鏈之間的信息孤島的壁壘,仍需要經受時間的考驗。隨著近期跨鏈橋的生態愈發多樣化、豐富化,在它上面進行的交易、資金量大幅增長,例如,遭到攻擊的PolyNetwork,跨鏈資產轉移的規模已經超過100億美元,超過22萬地址使用該跨鏈服務,這也就吸引了黑客對于跨鏈協議的關注,再加上跨鏈橋本身是黑客資金出逃的重要環節,因此,也會成為黑客攻擊的目標。

PeckShield建議設計一定的風控熔斷機制,引入第三方安全公司的威脅感知情報和數據態勢情報服務,在DeFi安全事件發生時,能夠做到第一時間響應安全風險,及時排查封堵安全攻擊,避免造成更多的損失;并且應聯動行業各方力量,搭建一套完善的資產追蹤機制,實時監控相關虛擬貨幣的流轉情況;還要提升運維安全的重視度。

Tags:USDUSDCSDCUSD幣USD價格USDC幣USDC價格SDC價格SDC幣

波場
CMC:新建群發比特幣持續高位震蕩,關鍵變盤點或近期出現!_CMC價格比特幣中國官網聯系方式

一個有責任、有態度、有價值的幣市觀察者。自從區塊鏈資訊平臺CoinMarketCap被幣安收購之后,就多次調整排名規則,伴隨著規則的調整,幣安也順勢上位,成為了“名副其實”的全球第一.

1900/1/1 0:00:00
USDT:正規軍數字貨幣DCEP內測版來了!距離全名區塊鏈還有多遠?_區塊鏈存證怎么弄

最近在朋友圈以及各大社群都開始瘋狂轉發的信息——農業銀行或已開始對央行數字貨幣DCEP進行內部測試.

1900/1/1 0:00:00
SHO:2021年3月16日研究項目_DAOhaus幣是什么幣SHO價格

1.DAFIProtocol官網:https://www.dafiprotocol.io/電報:https://t.me/dafiprotocol推特:https://twitter.

1900/1/1 0:00:00
比特幣:隨著 BTC 跌破 20K,清算近 4 億美元_全球十大加密貨幣比特幣中國官網聯系方式

隨著加密貨幣市場再次變紅,清算頭寸的總價值超過3.6億美元。花旗:隨著今年冬天石油庫存減少,油價可能攀升至90美元/桶:花旗表示,由于天然氣需求轉向石油,石油消費增加多達100萬桶/日,預計今年.

1900/1/1 0:00:00
比特幣:比特幣拉回期貨缺口,但對突破8000美元來說,現在還為時過早嗎?_btc短線交易騙局比特幣中國官網聯系方式

比特幣終于從上周的大幅下跌中恢復過來,目前徘徊在7,300美元左右,自最近的低點6,430美元以來上漲了10%以上.

1900/1/1 0:00:00
比特幣:流量新貴“狗狗幣”,你可能不了解他,但你肯定聽過他_馬斯克最新消息狗狗幣交易

超19萬人簽署請愿書呼吁亞馬遜接受狗狗幣作為付款方式據Change.org數據顯示,已有超過19萬人簽署了請愿書,呼吁亞馬遜使用狗狗幣作為付款方式.

1900/1/1 0:00:00
ads