根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,7月2日,Poly Network跨鏈橋項目疑似遭受私鑰泄露或多簽服務被攻擊。黑客利用偽造的憑證向多條鏈的跨鏈橋合約進行取款操作。
攻擊細節如下:
1. 攻擊地址:0x906639ab20d12a95a8bec294758955870d0bb5cc
- 攻擊步驟:攻擊者調用LockProxy跨鏈橋合約中的lock函數進行鎖定很小的Lever Token。
知情人士:交易平臺Poloniex業務將完全并入Huobi:3月9日消息,據知情人士披露的 Huobi 全員信顯示,加密貨幣交易平臺 Poloniex 多部門將并入 Huobi,包括資產、市場&運營、產品設計、流動性、客服、合規等相關工作的員工將融入 Huobi 團隊。Poloniex Business Center 下設二級部門 Engineering 與 Infrastructure。
此前報道,Justin Sun 于 2022 年 6 月聯合波場聯合儲備收購加密貨幣交易平臺 Poloniex。此后,Justin Sun 于 2022 年 11 月斥資約 10 億美元通過百域資本收購 Huobi 約 60% 股權。[2023/3/10 12:52:53]
- 交易鏈接:https://etherscan.io/tx/0x1b8f8a38895ce8375308c570c7511d16a2ba972577747b0ac7ace5cc59bbb1c4
數據:2022年Polygon鏈上成功處理近10億筆交易:金色財經報道,Dune Analytics數據顯示,2022年Polygon區塊鏈上成功處理了將近10億筆交易,失敗交易為8680萬筆。[2023/2/6 11:49:06]
- toChainid為6指的是BNB chain,可以通過https://explorer.poly.network/查看。
2. 攻擊地址:0x906639ab20d12a95a8bec294758955870d0bb5cc
公告 | Poloniex已恢復ATOM充提業務:Poloniex官方今日發布公告稱,已恢復ATOM充提業務。[2019/12/17]
- 攻擊步驟:切換到BNB鏈上,分析攻擊者調用verifyHeaderAndExecuteTx函數進行取款操作,數量和原先的lock的數量完全對不上。
- 交易鏈接:https://bscscan.com/tx/0x5c70178e6dc882fba1663400c9566423f8942877a0d42bb5c982c95acc348e31
- 中繼鏈網絡查詢該筆交易,并未找到該筆交易記錄。
3. 現在有理由懷疑是不是私鑰泄露或多簽服務被攻擊,導致攻擊者可以利用偽造的憑證取款。
- keeper地址:
- 0x4c46e1f946362547546677bfa719598385ce56f2
- 0x51b7529137d34002c4ebd81a2244f0ee7e95b2c0
- 0x3dfccb7b8a6972cde3b695d3c0c032514b0f3825
根據Beosin KYT虛擬資產反洗錢合規和分析平臺,黑客從2023年7月1日開始攻擊,截至到目前,僅通過DeFi交易所將部分虛擬貨幣換成ETH,以及將ETH和部分其他虛擬貨幣轉移到其他沉淀地址中,暫未對被盜資金進行銷贓處理,但已準備好了交易所需手續費,在確認安全后會立刻對沉淀地址資金進行轉移。目前,Beosin安全團隊正在和Poly Network官方一起應對本次安全事件,有最新進展將第一時間分享大家。
Beosin
企業專欄
閱讀更多
金色早8點
Odaily星球日報
金色財經
Block unicorn
DAOrayaki
曼昆區塊鏈法律
2023年隨著人工智能采用的快速發展而迅速啟動,從ChatGPT的推出到AI DJ,這項技術正在徹底改變常規做法,影響著消費者、創作者和行業領導者.
1900/1/1 0:00:00原文作者:Mike Dalton,Cryptoslate 原文編譯:PANews 趕走 FUD 最近加密市場圍繞幣安的爭議較多.
1900/1/1 0:00:00OpenAI創始人Sam Altman表示,AI是少有的被嚴重炒作之后,還被嚴重低估的東西,這句話放在游戲行業更為貼切。在AIGC這波浪潮的推動下,游戲行業正在迎來新一輪AI變革節點.
1900/1/1 0:00:00本期訪談的文字稿整理借助了 OpenAI Whisper 來進行轉錄,并在此基礎上進行了編譯。 Github 鏈接: https://github.com/openai/whisper 引介 我.
1900/1/1 0:00:00Ordinals 協議是什么?Ordinals 協議可以簡單理解為一個為聰(SATS)編號的系統.
1900/1/1 0:00:00文章作者:JOEL JOHN、SAURABH 文章編譯:Block unicorn我一直在閱讀雅各布·布朗諾斯基的《人的升華》.
1900/1/1 0:00:00