8月10日,跨鏈協議PolyNetwork確認被盜,使用該協議的O3Swap損失慘重,在以太坊、幣安智能鏈、Polygon三條網絡上的資產幾乎被洗劫一空。據瀏覽器顯示,在34分鐘內,黑客帶走了3.02億枚USDT、5.5萬枚ETH、2000枚比特幣等等若干類資產,總價值6.1億美金。
要知道,2020年全年DeFi攻擊事件共發生60余起,損失總和約為2.5億美金,PolyNetwork一場攻擊就超過了2020年整年2倍有余。
這個量級的被盜規模,位列DeFi歷史之首。
攻擊過程
火幣科技財報:營收同比增長34.4%,持有價值3.98億港元加密貨幣:6月29日消息,港股上市公司火幣科技(1611.HK)發布截至2022年3月31日的2022年中期財報,截至2022年3月31日止六個月,火幣科技實現收入 3.518 億港元,相比去年同期的 2.617 億港元增長 34.4%;毛利為 1.01 億港元,相比去年同期的 1.34 億港元下降 24.5%。值得注意的是,報告期內火幣科技虧損4880萬港元,而去年同期盈利5410萬港元。
此外火幣科技總資產達 13.35 億港元,同比增長 87.4%,其中現金及現金等價物達 3.746 億港元,加密貨幣價值 3.98 億港元,財報披露持有的加密貨幣主要為比特幣、以太坊以及穩定幣,但具體的持有數量暫未公布。(財聯社)[2022/6/29 1:39:14]
首先,黑客通過攻擊PolyNetwork以太坊跨鏈管理員合約。
美國銀行BofA將Coinbase評級上調至\"買入\",目標價定為340美元:1月6日,美國銀行BofA將Coinbase股票(納斯達克代碼:COIN)評級從\"中性\"上調至\"買入\",目標價定為340美元,比Coinbase當前股價234美元高出45%。(CNBC)[2022/1/6 8:30:36]
隨后,PolyNetwork以太坊資產代理合約(合約地址:0x250e76987d838a75310c34bf422ea9f1AC4Cc906)開始陸續向黑客地址轉賬。
根據律動BlockBeats統計,在差不多半小時的時間里,PolyNetwork以太坊資產代理合約一共向黑客地址發起了9筆轉賬,累計價值約2.6億美元。黑客在34分鐘里,從ETH、BSC、Polygon中帶走了價值6.1億美元代幣。
BCH突破340美元關口 日內漲幅為15.4%:火幣全球站數據顯示,BCH短線上漲,突破340美元關口,現報340.18美元,日內漲幅達到15.4%,行情波動較大,請做好風險控制。[2020/11/24 21:59:28]
在攻擊發生后,社區發現,黑客可能通過「超級后門」提走了跨鏈池的資產。事實上,在這一切發生前三個月便有用戶發現了問題。微博用戶「昆麟玉」在5月表示,O3Swap帶有一鍵rug功能,可以一鍵轉移用戶質押資產到指定賬戶,并且合約不帶時間鎖,這意味著轉移資產無需用戶許可。
飛思達(08342)研發推區塊鏈應用性能管理系統 未來將傾向發展金融科技:飛思達(08342)行政總裁施德群5月14日在傳媒午宴上表示,該公司正在研發區塊鏈(Block Chain)的應用性能管理(APM)系統,推出時間未定。他還表示,公司還在開發大數據分析平臺,希望借此增加客戶層面。[2018/5/14]
黑客的真人秀
6億美金的損失讓策劃這起歷史罕見攻擊事件的黑客成為了絕對焦點,而黑客也似乎很享受成為焦點的感覺,三條網絡留下痕跡的三個攻擊地址,成了他與全世界的直播頻道。
因為6.1億美金的金額實在太引人注目,事發后各大平臺和中心化資產方積極響應,試圖阻止黑客利用平臺特性將贓款轉移。為此,在鏈上轉賬留言里,黑客向全世界詢問如何使用以太坊上的匿名轉賬平臺Tornado.cash進行混幣。
試想能夠在34分鐘盜走6億美金的黑客,會連混幣如何使用都不知道么?匿名轉賬這類知識黑客必定爛熟于心,慢霧在分析攻擊時就說過黑客的初始資金來自匿名鼻祖門羅幣。
顯然,黑客是在演戲,狂妄的黑客在利用這個頻道營銷自己。
隨后的兩條轉賬留言說明了一切,黑客用挑釁的語氣,先表示「自己沒有全部帶走協議里的資產已經是手下留情」,隨后又要「發起一個DAO組織去決定這些資產的去向」。
黑客并不是唱獨角戲,無數看客在轉賬記錄中留言,希望黑客能分一點贓款。其實每次黑客攻擊后,暴露的地址都會有類似信息,但畢竟這是6億美金的歷史級別攻擊,無數無眠的受害者與冷淡的看客,這也是另一片「黑暗森林」。
我們能看到的是那些在O3Swap中資產損失的投資者,但是,對于一場數億美金級別的攻擊,行業里所有人都是被害者,這場攻擊讓那些有準備在DeFi市場里試水的機構望而卻步,讓那些專業的SmartMoney不敢輕易嘗試。這場攻擊打擊的是O3Swap投資者的信心,同時也是傳統投資者對DeFi的信心。這不僅是DeFi歷史上量級最大的攻擊,也許也是DeFi行業的轉折。
這場攻擊還沒有劃上句號,律動會及時追蹤關于這場攻擊的任何消息,曾經也有2500萬美金的DeFi被盜案件以黑客歸還全部資產而告終,我們希望O3Swap的6億美金,也能早日回到投資者手中。
風險提示:根據項目公開消息整理,旨在為各位讀者提供最新項目資訊,不作為投資建議。近兩年來,全球區塊鏈投融資市場火熱,無論是專業投資機構還是交易平臺均在頻繁出手.
1900/1/1 0:00:00每當加密資產市場行情陷入低迷,社區總會產生一些針對?Tether?公司的質疑之聲,包括USDt的隨意增發、價格波動或有暴雷風險等等.
1900/1/1 0:00:00DeFi的智能合約自動化競賽:Gelato、Keep3r與ChainlinkKeepers一場關于DeFi創新的競賽正在展開,老牌玩家和新貴都在奔跑.
1900/1/1 0:00:00Rollups被認為是以太坊擴容的最終解決方案。那么,Rollups是怎么回事?Optimism和ZKrollups之間有什么區別?Arbitrum與Optimism有何不同?以及為什么當涉及到.
1900/1/1 0:00:00加密貨幣的價格波動,并沒有澆滅人們對DeFi的熱情,雖然DeFi是去中心化世界的一朵花,但凡事都有風險,DeFi也不例外.
1900/1/1 0:00:00全球支付巨頭們正在積極布局加密貨幣,希望能夠吃下這個行業早期快速發展的紅利。2021年7月16日,Square首席執行官JackDorsey在推特上表示Square將開設一項新業務,開發比特幣硬.
1900/1/1 0:00:00