周二, Poly Network 官方推特稱該項目遭到黑客攻擊,直接損失了價值超過 6 億美元的加密資產。這次攻擊是迄今為止最大的 DeFi 黑客攻擊,損失直接超過了 2021 年所有 DeFi 黑客攻擊的總和。此前的門頭溝和Coinchek 兩個轟動幣圈的大案損失分別為價值 4 億和 5.32 億美元的加密資產。
跨鏈協議 Poly Network 在收到攻擊后呼吁加密社區,甚至是 "白帽黑客",通過區塊鏈來追蹤黑客轉移資金的行動。在本次黑客攻擊事件中,攻擊者利用了一個區塊鏈跨鏈協議 Poly Network 的技術漏洞。本次攻擊共涉及了三個不同的區塊鏈,它們分別是:以太坊網絡、幣安智能鏈(BSC)和Polygon。最終黑客獲取了檢索加密貨幣錢包所有者的私鑰所需的信息,并最終盜取了鏈上資產。
游戲NFT市場Fractal擴展到Polygon并獲得戰略融資:金色財經報道, Twitch 聯合創始人 Justin Kan 開發的游戲相關非同質代幣 (NFT)平臺 Fractal 宣布擴展到Polygon區塊鏈協議。Fractal 的產品套件 F Studio 將在 Polygon 上提供,包括其NFT啟動板、市場、錦標賽、開發人員 SDK、游戲啟動器和使用 Fractal 服務登錄。Polygon 的功能已在三款游戲中上線并可用,未來幾個月還會有更多。
Polygon 也將對 Fractal 進行戰略投資,深化合作伙伴關系,讓團隊更好地為 Web3 游戲開發者和玩家服務。Kan 表示,該公司的目標是 AAAA 級區塊鏈游戲,他說:“Fractal 的使命是不懈地為 Web3 游戲開發者提供構建游戲未來所需的一切支持。從用戶獲取到區塊鏈工具再到金融基礎設施,我們制定了框架,以便他們能夠專注于成功的游戲開發。”[2023/1/25 11:29:04]
Poly Network 聲稱 "數以萬計的社區成員 "受到了該黑客攻擊事件的影響。
Darwinia Network贏得Polkadot第21次插槽競拍:7月12日消息,據Polkadot報道,Darwinia Network以鎖定9900 DOT贏得Polkadot第21次插槽競拍,獲得Polkadot Slot #22租賃使用期,接入Polkadot中繼鏈。[2022/7/12 2:07:04]
Poly Network 團隊通過推特表示,經過初步調查,我們找到了造成該漏洞的原因。黑客利用了合同調用之間的漏洞,漏洞并非像傳言的那樣是由單一 Keeper 造成的。
Nokenchain 首席執行官 Guillaume Thuill 在 youtube 的直播中就談到,“很明顯,問題出在 Poly Network 只使用一個錢包來處理所有的業務。甚至其協議內部還存在著某種形式的賬戶管理不善。該公司將來自三個不同區塊鏈接近 6 億美金的代幣放在一個賬戶中,這本身就是一個錯誤。這明顯是違反了許多地區的金融安全監管法規的。
Polygon公布PoS鏈停機分析報告:修復Heimdall鏈時軟件發布的順序有誤導致脫機:3月29日消息,Polygon官方昨日公布了Polygon PoS 鏈于近日停機事故的分析報告,報告Polygon PoS包含兩個主要組件。Heimdall 鏈是基于招標的權益證明驗證者層。而Bor 鏈是基于 geth 的區塊生產者層。Heimdall 鏈的狀態同步機制存在問題,在修復過程中,軟件發布的順序和第二個錯誤導致兩個服務脫機。但用戶資金和數據沒有丟失。
此外,團隊也公布了改進方案,表示正在通過添加動態交易gas限制、增加塊gas限制和添加批量狀態同步交易使Heimdall更加安全,并將進一步重新設計Heimdall/Bor 架構。此外,團隊招聘了具有技術應急管理方面的專業知識的新員工,將快速處理網絡狀態。[2022/3/29 14:23:53]
Thuill 還補充道,“我們甚至還能猜測到黑客是如何設法獲得賬戶的內部密鑰的。他可能做了一個'利用'(利用系統編輯說明中的一個缺陷)。這可能是他們的智能合約(即在區塊鏈上自動放置一個訂單、一個行動或信息的小型程序)的審核問題。根據他們的網站,Poly Network 總共 "跨越" 了11個區塊鏈。當然這是非常厲害的技術,但他們的風控和安全維護水平沒趕上他們的跨鏈技術。私鑰是件大事。一般來說,在每個階段,都應該有驗證或確認的交互系統。"
數據:當前Polygon上總鎖倉量為41.9億美元:金色財經報道,數據顯示,目前Polygon上總鎖倉量41.9億美元,凈鎖倉量32.2億美元。鎖倉資產排名前五分別為Aave(18億美元)、QuickSwap(7.91億美元)、Curve(4.40億美元)、SushiSwap(3.31億美元)、BalancerV2(1.69億美元)。[2021/10/10 20:17:41]
為了挽救其聲譽,Poly Network 甚至在推特上發布了一封信件與黑客隔空對話:"親愛的黑客(……)我們想與你取得聯系,并敦促你歸還你所入侵的資產。任何國家的當局都會把你的不當行為視為重大經濟犯罪,你將被起訴。(……) 你應該和我們談談,并嘗試找到一個解決方案。"
這是一個經典的策略。通常情況下,項目方出事后都會第一時間呼吁活躍的社區用戶來識別地址,并追蹤資金,以阻止資金的流通。由于一切都在區塊鏈上被追蹤,而社區用戶往往與項目方有直接的利益相關性,所以會自愿自發的進行這些追蹤行動,項目方相當于免費雇傭了一大批“私人偵探”。這就像區塊鏈上的壞地址的黑名單,雖然簡單,但該方法實際上是非常有效的。唯一的問題是,黑客經常會讓作案錢包進入“冬眠”狀態,一直到風波浪潮過去。
DEX Polkadex 將于 4 月 16 日在 Polkastarter launchpad 啟動 IDO:4月13日消息,高頻交易去中心化交易所 Polkadex 宣布將于 4 月 16 日在 Polkastarter launchpad 上啟動 IDO。
Polkadex 將中心化交易所的便利和高速與去中心化交易所的安全性完美融合,不僅解決傳統 DEX 存在的問題,降低交易費并防止搶先交易,同時針對專業和散戶客戶提供用戶友好的使用體驗,為其提供可驗證的免費交易功能、高頻交易機會、交易機器人等功能。[2021/4/13 20:15:26]
在Twitter上,Poly Network 就直接公布了黑客使用的地址,并呼吁加密貨幣錢包的持有人將其列入 "黑名單"。
該方法也在美國運營商 Colonial Pipeline 被黑的案件中得到了嘗試和檢驗,該公司被要求支付贖金來恢復它的計算機系統。但在支付給黑客的440萬美元贖金中,美國當局表示,他們僅僅通過追蹤這些以加密貨幣支付的資金在區塊鏈上的流動,就收回了一半以上的贖金(約230萬美元)。
雖然 Poly Network 項目和許多新的初創公司一樣,正在為欣欣向榮的 Defi 生態添磚加瓦。但并不太代表著安全問題可以被忽略掉。區塊鏈是安全的,但顯然基于區塊鏈的智能合約卻并非如此。
所以自官方公布被盜之后,無論是項目方還是安全機構、幣圈各方力量以及每個幣圈人都在時刻關注Poly Network事件的最新進展,并盡全力協助凍結追回資金。
被攻擊的當天,8 月 10 號 中午12時,黑客竟公開表示將要歸還所有資產,其通過鏈上交易備注表示準備歸還盜取的資產,但因為無法聯系Poly Network項目方,希望Poly Network提供一個多簽錢包。黑客還稱“獲取這么多財富已經是一個傳奇,而拯救世界更是永恒的傳奇,我做出了決定,不再使用DAO。”
看起來似乎是黑客“回心轉意”,但實際上僅僅是一次“風險大于作惡收益”的權衡。在攻擊發生之后的三小時內,慢霧安全團隊就表示,通過鏈上及鏈下追蹤已關聯發現攻擊者的郵箱、IP及設備指紋等信息,正在追蹤Poly Network攻擊者相關的可能身份線索。并確認這很可能是一次蓄謀已久的、有組織有準備的攻擊行為。
隨后鏈上陸續記錄了黑客的還款動作。
據PeckShield追蹤的數據顯示,攻擊Poly Network的黑客在 BSC上于區塊 9939700 歸還近 1.2億枚 BUSD。比推此前報道,周二,去中心化金融 (DeFi) 項目 Poly Network 被黑客盜取超過 6 億美元的數字資產。這次攻擊是迄今為止最大的 DeFi 黑客攻擊,超過了 2021 年所有 DeFi 黑客攻擊的總和。美東時間周三早上,該公司發布推文稱,已收到黑客返還的總價值為 4,772,297.675 美元的資產,包括ETH地址:2,654,946.051 美元;BSC 地址:1,107,870.815 美元;Polygon 地址:1,009,480.809美元。
盡管資金已經得到歸還,但一次黑客攻擊便可轉移 6 億美元資產的負面新聞,可能又再次對 Defi 的發展打上了不可逆轉的陰影。
《比推》此前報道,根據CipherTrace數據,到4月底,加密貨幣盜竊、黑客攻擊和欺詐的總金額已經達到 4.32 億美元。該公司在報告中寫道,“與過去幾年相比,這個數字似乎很小,但如果我們更仔細地去了解這個數據,一個糟糕的趨勢正在形成:去中心化金融(Defi)領域的黑客現在占到黑客和盜竊總量的 60 %以上。”
據 Chainalysis 在 2 月份發布的另一份報告指出,2020年用于非法目的的加密貨幣交易達到100億美元,僅占去年加密貨幣活動總量的1%,是前年同期的 50 %。
作者:Chen Zou
Tags:POLPOLYOLYORKpoloniex中文交易平臺polygon幣最新消息PolyQuityXYO Network
金色財經 區塊鏈8月23日訊? 支付科技巨頭 Visa 周一宣布正式進軍非同質化代幣(NFT)領域,而且已經購買了當前最火爆的NFT收藏品CryptoPunk.
1900/1/1 0:00:00Coinbase全球稅務副總裁Lawrence Zlatkin將矛頭對準了“在最后一刻”倉促添加到美國國會兩黨基礎設施法案中的加密貨幣條款,并抨擊道.
1900/1/1 0:00:00過去一年,區塊鏈領域的一個重要趨勢是從專注于DeFi轉變為也考慮去中心化治理 (DeGov)。雖然2020年被廣泛譽為DeFi之年,但自那以來,構成這一趨勢的DeFi項目的復雜性和能力不斷增長,
1900/1/1 0:00:00頭條 ▌V神發布倫敦升級后鏈容量增加約9%的三個原因V神(Vitalik Buterin)發文《鏈容量為什么在倫敦升級之后增加了約9%?》.
1900/1/1 0:00:008月10日,河南省周口市一位居民客戶來到周口供電公司大慶路供電營業廳,對家里電表的準確度提出疑問。大慶路營業廳營業員向客戶出示了基于區塊鏈的電能表電子檢定證書.
1900/1/1 0:00:00“中本聰圓桌”(Satoshi Roundtable)是比特幣社區元老級硬核大V每年一度舉行的秘密會議,會議采用嚴格邀請制,不設主旨發言(所有人平等.
1900/1/1 0:00:00