周二, Poly Network 官方推特称该项目遭到黑客攻击,直接损失了价值超过 6 亿美元的加密资产。这次攻击是迄今为止最大的 DeFi 黑客攻击,损失直接超过了 2021 年所有 DeFi 黑客攻击的总和。此前的门头沟和Coinchek 两个轰动币圈的大案损失分别为价值 4 亿和 5.32 亿美元的加密资产。
跨链协议 Poly Network 在收到攻击后呼吁加密社区,甚至是 "白帽黑客",通过区块链来追踪黑客转移资金的行动。在本次黑客攻击事件中,攻击者利用了一个区块链跨链协议 Poly Network 的技术漏洞。本次攻击共涉及了三个不同的区块链,它们分别是:以太坊网络、币安智能链(BSC)和Polygon。最终黑客获取了检索加密货币钱包所有者的私钥所需的信息,并最终盗取了链上资产。
币安:已完成STG在以太坊、Arbitrum One和Polygon等区块链的合约Swap:金色财经报道,根据币安最新公告显示,币安已完成AVAX C Chain、Arbitrum One、BNB 智能链 (BEP20)、以太坊 (ERC20)、Fantom和Polygon 区块链的新STG代币与原始STG代币互换,原STG代币将重新采用STG作为币安平台上的交易代码,STG的存款和取款现已开放;被撤销的STG代币将采用STGOLD作为交易代码,STGOLD充值现已开放,将不再支持STGOLD代币提现。币安提醒,在初始交换完成后提取STGOLD的用户在Deposit Crypto页面重新存入STGOLD,因为STGOLD没有价值,然后可以继续通过转换功能(convert function)将STGOLD代币兑换为STG 。[2023/3/18 13:12:02]
Poly Network 声称 "数以万计的社区成员 "受到了该黑客攻击事件的影响。
游戏NFT市场Fractal扩展到Polygon并获得战略融资:金色财经报道, Twitch 联合创始人 Justin Kan 开发的游戏相关非同质代币 (NFT)平台 Fractal 宣布扩展到Polygon区块链协议。Fractal 的产品套件 F Studio 将在 Polygon 上提供,包括其NFT启动板、市场、锦标赛、开发人员 SDK、游戏启动器和使用 Fractal 服务登录。Polygon 的功能已在三款游戏中上线并可用,未来几个月还会有更多。
Polygon 也将对 Fractal 进行战略投资,深化合作伙伴关系,让团队更好地为 Web3 游戏开发者和玩家服务。Kan 表示,该公司的目标是 AAAA 级区块链游戏,他说:“Fractal 的使命是不懈地为 Web3 游戏开发者提供构建游戏未来所需的一切支持。从用户获取到区块链工具再到金融基础设施,我们制定了框架,以便他们能够专注于成功的游戏开发。”[2023/1/25 11:29:04]
孙宇晨回应外媒称“支持以太坊硬分叉是为赚快钱”:Poloniex不对ETH交易收取费用,完全是为公共利益:8月8日消息,针对外媒Crypto Slate报道称,Vitalik Buterin在韩国区块链周期间的一次非公开新闻发布会上表示,人们推动以太坊硬分叉以保留PoW“只是想快速赚钱”。Vitalik表示,他只看到社区内部对权益证明的支持,并指出大多数想要保留工作量证明的人都是以太坊生态系统的“局外人”。Crypto Slate称,孙宇晨最近宣布通过在他的Poloniex交易所上架两个新代币来支持以太坊合并后的硬分叉,代币将被命名为ETHS和ETHW,分别与PoS和PoW相关,GPU矿工在合并后继续挖矿以太坊。
据报道,一些中国矿工已与孙宇晨签约成为这条新链的一部分。此外,孙宇晨正在寻求激励分叉以太坊的举措,以在PoW链中保留当前网络的一个版本。如果该链成为现实,他将提供高达100万个ETHW来建立一个开发者社区。Crypto Slate强调称,Tron区块链的创始人孙宇晨在许多方面无疑是以太坊生态系统的局外人。Vitalik还提到硬分叉的支持者“拥有交易所,只是想快速赚钱”。
孙宇晨回应称,不确定Vitalik Buterin是否真的这么说。但他澄清,Poloniex支持ETH硬分叉完全是为了公共利益,而不是为了盈利。Poloniex目前不对ETHS/ETHW交易收取任何费用。如果硬分叉成功,以太坊上的每个人都将获得ETHW代币,无需任何预挖。Vitalik将获得与我和所有人完全相同的ETHW比例。他只支持PoW应该作为合并后以太坊的共识机制存在。[2022/8/8 12:09:27]
Poly Network 团队通过推特表示,经过初步调查,我们找到了造成该漏洞的原因。黑客利用了合同调用之间的漏洞,漏洞并非像传言的那样是由单一 Keeper 造成的。
欧易OKEx支持Polkadot平行链插槽竞拍:据官方消息,11月3日,欧易OKEx宣布上线Polkadot平行链插槽竞拍通道。
11月3日-11日为Polkadot早鸟拍周期,用户可在欧易OKEx提前锁仓DOT,为喜欢的项目进行投票,此期间可以获得来自欧易OKEx和项目方的双重奖励。早鸟拍活动结束之后,欧易OKEx会遵循官方规则,将用户所投票的DOT如数上链。Polkadot正式拍将于11月11日启动。[2021/11/3 21:21:41]
Nokenchain 首席执行官 Guillaume Thuill 在 youtube 的直播中就谈到,“很明显,问题出在 Poly Network 只使用一个钱包来处理所有的业务。甚至其协议内部还存在着某种形式的账户管理不善。该公司将来自三个不同区块链接近 6 亿美金的代币放在一个账户中,这本身就是一个错误。这明显是违反了许多地区的金融安全监管法规的。
声音 | Web 3基金会合作经理:Polkadot主网计划 2019 年底上线 最迟明年2月上线:据链闻消息,Web 3基金会合作经理Dieter Fishbein在LongHash与HashBang联合主办的Polkadot中国行上海站活动上表示,Polkadot 主网计划2019年底上线,最晚上线时间为2020年2月初。他还表示Polkadot正在招募中国区大使,协助举办各地的meet-up活动,Polkadot也计划通过在线课程、线下开发者workshop等方式培养更多Substrate开发者,他认为中国市场将来会成为Polkadot最大的市场。[2019/6/13]
Thuill 还补充道,“我们甚至还能猜测到黑客是如何设法获得账户的内部密钥的。他可能做了一个'利用'(利用系统编辑说明中的一个缺陷)。这可能是他们的智能合约(即在区块链上自动放置一个订单、一个行动或信息的小型程序)的审核问题。根据他们的网站,Poly Network 总共 "跨越" 了11个区块链。当然这是非常厉害的技术,但他们的风控和安全维护水平没赶上他们的跨链技术。私钥是件大事。一般来说,在每个阶段,都应该有验证或确认的交互系统。"
为了挽救其声誉,Poly Network 甚至在推特上发布了一封信件与黑客隔空对话:"亲爱的黑客(……)我们想与你取得联系,并敦促你归还你所入侵的资产。任何国家的当局都会把你的不当行为视为重大经济犯罪,你将被起诉。(……) 你应该和我们谈谈,并尝试找到一个解决方案。"
这是一个经典的策略。通常情况下,项目方出事后都会第一时间呼吁活跃的社区用户来识别地址,并追踪资金,以阻止资金的流通。由于一切都在区块链上被追踪,而社区用户往往与项目方有直接的利益相关性,所以会自愿自发的进行这些追踪行动,项目方相当于免费雇佣了一大批“私人侦探”。这就像区块链上的坏地址的黑名单,虽然简单,但该方法实际上是非常有效的。唯一的问题是,黑客经常会让作案钱包进入“冬眠”状态,一直到风波浪潮过去。
在Twitter上,Poly Network 就直接公布了黑客使用的地址,并呼吁加密货币钱包的持有人将其列入 "黑名单"。
该方法也在美国运营商 Colonial Pipeline 被黑的案件中得到了尝试和检验,该公司被要求支付赎金来恢复它的计算机系统。但在支付给黑客的440万美元赎金中,美国当局表示,他们仅仅通过追踪这些以加密货币支付的资金在区块链上的流动,就收回了一半以上的赎金(约230万美元)。
虽然 Poly Network 项目和许多新的初创公司一样,正在为欣欣向荣的 Defi 生态添砖加瓦。但并不太代表着安全问题可以被忽略掉。区块链是安全的,但显然基于区块链的智能合约却并非如此。
所以自官方公布被盗之后,无论是项目方还是安全机构、币圈各方力量以及每个币圈人都在时刻关注Poly Network事件的最新进展,并尽全力协助冻结追回资金。
被攻击的当天,8 月 10 号 中午12时,黑客竟公开表示将要归还所有资产,其通过链上交易备注表示准备归还盗取的资产,但因为无法联系Poly Network项目方,希望Poly Network提供一个多签钱包。黑客还称“获取这么多财富已经是一个传奇,而拯救世界更是永恒的传奇,我做出了决定,不再使用DAO。”
看起来似乎是黑客“回心转意”,但实际上仅仅是一次“风险大于作恶收益”的权衡。在攻击发生之后的三小时内,慢雾安全团队就表示,通过链上及链下追踪已关联发现攻击者的邮箱、IP及设备指纹等信息,正在追踪Poly Network攻击者相关的可能身份线索。并确认这很可能是一次蓄谋已久的、有组织有准备的攻击行为。
随后链上陆续记录了黑客的还款动作。
据PeckShield追踪的数据显示,攻击Poly Network的黑客在 BSC上于区块 9939700 归还近 1.2亿枚 BUSD。比推此前报道,周二,去中心化金融 (DeFi) 项目 Poly Network 被黑客盗取超过 6 亿美元的数字资产。这次攻击是迄今为止最大的 DeFi 黑客攻击,超过了 2021 年所有 DeFi 黑客攻击的总和。美东时间周三早上,该公司发布推文称,已收到黑客返还的总价值为 4,772,297.675 美元的资产,包括ETH地址:2,654,946.051 美元;BSC 地址:1,107,870.815 美元;Polygon 地址:1,009,480.809美元。
尽管资金已经得到归还,但一次黑客攻击便可转移 6 亿美元资产的负面新闻,可能又再次对 Defi 的发展打上了不可逆转的阴影。
《比推》此前报道,根据CipherTrace数据,到4月底,加密货币盗窃、黑客攻击和欺诈的总金额已经达到 4.32 亿美元。该公司在报告中写道,“与过去几年相比,这个数字似乎很小,但如果我们更仔细地去了解这个数据,一个糟糕的趋势正在形成:去中心化金融(Defi)领域的黑客现在占到黑客和盗窃总量的 60 %以上。”
据 Chainalysis 在 2 月份发布的另一份报告指出,2020年用于非法目的的加密货币交易达到100亿美元,仅占去年加密货币活动总量的1%,是前年同期的 50 %。
作者:Chen Zou
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。