2021年8月10日,跨鏈互操作協議PolyNetwork遭到攻擊,共計被盜數字資產價值超6.1億美元,是目前DeFi歷史上損失最慘重的黑客攻擊事件。然而戲劇性的是,從8月11日開始黑客逐批償還被盜資金。
PolyNetwork是由Neo、Ontology、Switcheo基金會共同作為創始成員,分布科技作為技術提供方共同發起的跨鏈組織,這個自稱全球領先的「輕量級」異構鏈跨鏈互操作協議,也不知道是從什么時候開始,被黑客暗中盯上。
事件經過
1.跨鏈協議PolyNetwork確認被盜信息傳出
8月10日20:48,由鏈聞消息驚爆,跨鏈協議PolyNetwork確認被盜,使用該協議的項目損失慘重,損失總價值超6.1億美金,這個數量的黑客盜竊案,可以說是史無前例。
PancakeSwap社區發起“新增CAKE分配以促進Polygon zkEVM流動性”的提案:7月25日消息,PancakeSwap社區發起新提案,提議新增CAKE分配以促進Polygon zkEVM流動性。該提案建議在Polygon zkEVM上部署新的farm,以提高流動性,并為LP提供收益。
此外,Kitchen不會增加釋放來支持這些farm,而是會從“Multichain Warchest”分配中提取資金。目前投票已開啟,將于7月26日16時結束。
此前7月4日消息,PancakeSwap宣布其V3版本已正式上線Polygon zkEVM主網。[2023/7/25 15:58:10]
2、風光無限的O3Swap宣布暫停跨鏈功能
Polygon聯手Immunefi完成網絡漏洞修復:12月30日消息,Polygon宣布,其核心團隊與白帽黑客以及Immunefi聯手,成功修復網絡漏洞,完成網絡升級。Polygon已向兩個白帽支付了約346萬美元的獎金。(cryptopotato)[2021/12/31 8:15:32]
8月10日22:16,事情開始發酵,O3Swap團隊因PolyNetwork被盜事件,緊急暫停了跨鏈功能。頓時間,流動性參與者們開始哭天搶地。
3、Tether稱凍結攻擊PolyNetwork的黑客地址3300萬USDT
接連的壞消息,讓許多用戶幾近崩潰,就在這時候,Tether首席技術官PaoloArdoino的一篇推,稱Tether已針對PolyNetwork遭受攻擊事件凍結了3300萬枚USDT,讓用戶看到被盜黑暗中的一點曙光。
歷史上的今天 | Circle支付4億美元收購加密貨幣交易所Poloniex:2019年2月27日,在克里姆林宮官方網站上公布的文件,俄羅斯總統普京再次發布了為數字資產行業制定法規的截止日期,他已下令政府在2019年7月之前執行加密貨幣法規。
2018年2月27日,金融科技創業公司Circle支付4億美元收購加密貨幣交易所Poloniex,并將重組后的Poloniex定位為Coinbase在美國市場的直接競爭對手。
2018年2月27日,日本金融服務廳(FSA)正在考慮修改相關的法律和法規,以便對日本國內的ICO進行管理,因為在日本的ICO活動日益普及。[2020/2/27]
4、黑客向Curve和Ellipsis共添加近2.2億美元的流動性
動態 | Poloniex再次向Grin General Fund捐贈一筆比特幣資金:據Poloniex官方推特,Poloniex再次向Grin General Fund捐贈一筆比特幣資金,此次捐贈金額為0.3747 BTC。截至目前,Poloniex已向Grin General Fund捐贈了3.86946 BTC。[2019/11/23]
雖然已有多方參與了針對黑客的堵截,但黑客仍在通過各種手段快速混幣,包括在以太坊上利用Curve混幣逾9700萬美元,以及在BSC上利用Curve分叉項目EllipsisFinance混幣近1.2億美元,許多用戶的心又開始隨著這個數字的增加亂成一團,今夜的幣圈終將無眠。
5、慢霧發現PolyNetwork攻擊者的郵箱、IP及設備指紋等信息
就像人們常說的那樣。任何嫌犯都會留下蛛絲馬跡,事發兩個多小時后,慢霧表示在Hoo虎符及多家交易所的技術支持下,追蹤發現到了PolyNetwork攻擊者的郵箱、IP及設備指紋等信息,正在追蹤PolyNetwork攻擊者相關的可能身份線索。
6、Hoo虎符和其他平臺積極加入打擊黑客行為陣列
鏈上顯示,黑客0xC8a65開頭的以太坊地址在事發前一天從虎符交易所轉出了0.4748個ETH,當天深夜,虎符交易所發聲:在第一時間和業內知名安全公司取得聯系,也和項目方一起協助追蹤信息。幣安CZ和之后一系列的交易所也都發推表示愿意提供支持,一時間,黑客陷入業內的層層圍剿。
7、PolyNetwork官方與黑客進行隔空對話,并敦促其歸還被盜資產
8、事情開始反轉,黑客向PolyNetwork團隊陸續歸還被盜資金
8月11日,在多方努力下,黑客終于放棄,開始主動尋求與PolyNetwork的溝通,準備歸還資產,猜想可能是已經拿住了黑客命門,才發生了以下極度舒適又搞笑的還幣操作。
8月11日凌晨時分,黑客在PolyNetwork團隊提供多簽錢包后,開始歸還了第一筆資產,后面陸續歸還,想到那些受害者們,此刻一定也是失而復得的激動心情~
9、慢霧科技做了一份復盤PolyNetwork被黑的詳細過程文
8月12日,慢霧團隊表示,這次攻擊主要在于EthCrossChainData合約的keeper被修改,而非私鑰泄漏導致,在《慢霧:詳細復盤PolyNetwork被黑6.1億美元過程及原因》一文中,慢霧也感謝特別多行業伙伴的協助支持,為追蹤攻擊者取得了寶貴的時間。
“PolyNetwork遭到攻擊”事件,再次敲響了數字貨幣的安全警鐘
黑客與區塊鏈從業者之間的戰爭,成為行業的重大安全隱患。每一個用戶都希望自己使用的平臺能夠絕對安全、穩定。針對“PolyNetwork遭到攻擊”事件,來自虎符研究院的ALemon在社群中深刻提到,“黑客盜竊事件,時刻警醒人們,只有將保障用戶的數字資產安全作為首要任務,不斷提升自身技術水平,行業才能得到進一步發展的可能。”
打擊黑客行為,倡導正確價值觀
事后,在網上竟然爆料出《幣圈“乞丐”竟為黑客出謀劃策》的風波,甚至某些媒體還想對黑客專訪,簡直是讓人細思極恐啊~黑客事件不可怕,可怕的是我們不反思,黑客并不是數字資產的產物,而是社會的產物,也不光是用戶、項目、平臺的公敵,正常情況下,它是全人類的公敵,難道黑客的這種行為不該是人人得而誅之嗎?我認為更應該多多倡導正確的價值觀。
我相信,整個行業,也必定和虎符團隊說的那樣,行業只有不斷突破自身的技術和擁抱合規的發展,才能走向更長遠的未來,雖然任重道遠,但必須在路上......
注:文章來自網絡用戶投稿
Tags:POLOLYPOLYTWOPOLICECATSpolyx幣是什么幣MetropolyAnonymous Network
為幫助用戶更輕松實現數字資產量化交易,Gate.io量化交易中心全面升級,改名“量化跟單”全新上線,功能及頁面全面升級.
1900/1/1 0:00:00Gate.io將于2021年8月12日17:00——8月19日17:00開啟FAN凈買入賽,200個獲獎席位,總獎池18,500美金,最高單人獎勵600美元.
1900/1/1 0:00:00親愛的CoinW用戶: CoinW現已建立新幣專屬交流社群,所有用戶皆可掃描文末二維碼或添加群主微信進群交流最新項目信息,近期交易過新幣的用戶進群還可領取打新贈禮.
1900/1/1 0:00:00一、項目簡介? LithiumFinance是私有資產數據預言機協議,為DeFi協議提供如pre-IPO股票價格、私募股權價格等無法立即兌現的資產價格喂價.
1900/1/1 0:00:00為使用戶有更好的使用體驗,Gate.io已發布手機APPiOSTestFlight3.0.1版本APP內優化量化跟單、現貨杠桿交易和抵押借幣等功能,務求為用戶提供更專業的交易相關體驗服務.
1900/1/1 0:00:00尊敬的XT用戶: 由于PERI錢包升級維護,XT.COM現已暫停PERI充值與提現業務。恢復時間將以公告另行通知.
1900/1/1 0:00:00