BTC

$63018.657

3.32%

ETH

$3029.626

1.88%

BNB

$594.615

-0.10%

XRP

$0.514

0.19%

市场

Poly Network 黑客事件暴露 DeFi 漏洞,但社区出手救援

16 年 2021 月 XNUMX 日 - 前后 6 分钟 分钟阅读

虽然加密货币黑客攻击似乎呈下降趋势,但市场不久前经历了去中心化金融(DeFi)加密货币行业羽翼未丰的历史上最严重的攻击之一,一名无名黑客暴露了一个可能利用跨平台漏洞的漏洞。 -Poly Networks 数字框架协议中的链,并从三个独立的区块链中赚取 610 亿美元。

Poly Network 是 Ontology、Neo 和 Switcheo 的联合项目。其目的是促进“异构互操作协议联盟”,将区块链整合到更大的跨链生态系统中。由于其基础设施,该协议允许客户在完全不同的区块链上无缝地替换代币。

经过对改进的仔细检查,Poly Network 的核心改进团队认为此次攻击 结果 来自以太坊的约 273 亿美元、来自 Polygon Network 的 85 万美元的美元 (USDC) 以及来自币安智能链的 253 亿美元已被泄露。此外,大量 renBTC、Wrapped Bitcoin (wBTC) 和 Wrapped Ether (wETH) 也在挖矿过程中丢失。

关于黑客攻击,DeFi 组合 1inch Network 联合创始人 Anton Bukov 告诉 Cointelegraph,Poly Network 的子系统之一当然是为了中继合约交互而设计的。完全不同的区块链之间的用户智能 - 事实证明是有缺陷的,包括:

“黑客绕过一条链上的假交易交互,向另一条链发送系统合约信号,并将资产的所有权转移到黑客的公钥上。 Poly Network 建设者和审计人员没有发现任何允许多个任意人通过特权良好合约进行调用的安全漏洞。 “

戴一顶白帽子

CipherTrace 金融分析总监 John Jefferies 在评论此事时告诉 Cointelegraph,与之前的 DeFi 黑客攻击相比,这次事件特别有趣,后者通常采取快速借贷和套利的形式进行智能合约挖矿,并通过硬币进行盗窃:

“从本质上讲,黑客发现了一个漏洞,可以让他们绕过私钥并签订只向自己发送资金的合同。在黑客用来揭露其踪迹的所有交换中,黑客似乎在某个时候重复使用了之前与多个交易所进行过交易的钱包。突出的交易可以识别他的KYC信息。 “

杰弗里斯不仅对黑客的意图感到满意,尽管所有被盗资金都回到了它们所属的地方。 “如果白帽子总是打算返还资金,那么它就不太可能采取措施来掩盖资金路径,”他表示。

在一次不寻常但令人着迷的事件中,入侵后不久,Poly Network 黑客利用以太坊交易中嵌入的消息进行了“问我任何事”式的采访。当被问及为什么关注 Poly Network 时,黑客回答说,“跨链黑客攻击很热门”,并表示他花了很多时间来找出社区中可能被利用的漏洞。

不仅如此,该黑客还表示,该计划并非为了维持这 610 亿美元,而是为了在保利网络的开发者秘密修复该漏洞之前,将漏洞暴露给公众。 “我需要向他们 [Poly Network] 提供有关保护社区安全的提示,使他们有资格在未来处理十亿 [美元] 的项目。他加了:

“当我发现这个错误时,我的心情很复杂。问问自己,如果面对这样的财富,你会怎么做。礼貌地请求任务人员允许他们修复缺陷?如果你给了他们十亿,任何人都可能是叛徒。我无法相信任何人!我能考虑的唯一解决方案是将其放在一个受信任的帐户上。 “

钱回来了

保利网络周四发布声明,宣布已收到全部610亿美元资金 转让 到与黑客一起针对的多重签名钱包。唯一剩下的代币包括价值 33 万美元的 Tether (USDT),该代币在攻击消息传出后不久就被冻结。

保利网络黑客开始将很大一部分被盗资金返还给跨链 DeFi 协议。事实上,就在事件发生一天多后,CipherTrace 确认至少 265 亿美元(1 万 USDC)已返还给 Poly Network; 256.2 亿美元主要通过比特币 BEP-2 (BTCB)、币安 Neo-Ether 和币安 USD (BUSD) 获得;币安币 (BNB) 价值 2.637 万美元;以及 Shiba Inu (SHIB)、renBTC 和 Fei 的 3.4 万美元。

攻击者从一开始就声称,他准备全额归还被盗资金——这是上周四做出的承诺——目的是给保利一个关于其安全缺陷的昂贵教训。

然而,区块链分析公司 Elliptic 的首席科学家 Tom Robinson 表示,改变主意可能是因为区块链的透明度使得黑客很难从被盗资产中洗钱或提取资金。

基于以太坊的数据保护协议 HOPR 的创始人 Sebastian Bürgel 告诉 Cointelegraph,虽然盗窃从来都不是一件好事,但他认为 DeFi 社区彼此之间的密切程度令人印象深刻——来自 Tether,USDT 的价值从 33 美元起百万冻结向 OKEx 和币安提供协助监控资金外流——为防止黑客提取或兑换相关资产,补充:

“希望这能鼓励人们更加关注安全和审计。 DeFi 的热情具有感染力,但重要的是要记住,这其中蕴藏着巨大的价值。快速行动的愿望无法绕过安全保障。 “

“不用了,谢谢”,“先生。”白帽 ”

在查明黑客的动机完全纯粹后,Poly Network 的一位发言人表示,该公司愿意推荐这名黑客,正是他使该公司成为了“黑客先生”。白帽“- 通过一条消息发送 500,000 美元奖金”,当剩余余额退回且未冻结 USDT 时,我们将向您发送 500,000 美元奖金。 “

令人惊讶的是,黑客礼貌地拒绝了,称他从未对这一消息做出回应。 “我会把你所有的钱都退给你,”他签名说道。

相关:DeFi 日志如何被黑客入侵?

再次用尽一切手段——除去上面提到的冻结的 USDT——看来去中心化金融历史上最伟大的黑客攻击终于结束了。尽管攻击者的身份仍然令人震惊,但中国网络安全机构慢雾不久前发布了更新,声称其安全人员已准备好确定攻击者的电子邮件地址、IP 地址和设备指纹。

希望这一集能有效地提醒我们,在为任何任务奠定基础时,无论其技术如何,安全都应该始终至关重要。因此,看到参与 DeFi 的初创公司和其他公司如何发展并取代其当前的安全设置可能会很有趣,因为黑客下次可能不需要返还现金。

.

.

市场

Poly Network 黑客事件暴露 DeFi 漏洞,但社区出手救援

虽然加密货币黑客攻击似乎呈下降趋势,但市场不久前经历了去中心化金融(DeFi)加密货币行业羽翼未丰的历史上最严重的攻击之一,一名无名黑客暴露了一个可能利用跨平台漏洞的漏洞。 -Poly Networks 数字框架协议中的链,并从三个独立的区块链中赚取 610 亿美元。

Poly Network 是 Ontology、Neo 和 Switcheo 的联合项目。其目的是促进“异构互操作协议联盟”,将区块链整合到更大的跨链生态系统中。由于其基础设施,该协议允许客户在完全不同的区块链上无缝地替换代币。

经过对改进的仔细检查,Poly Network 的核心改进团队认为此次攻击 结果 来自以太坊的约 273 亿美元、来自 Polygon Network 的 85 万美元的美元 (USDC) 以及来自币安智能链的 253 亿美元已被泄露。此外,大量 renBTC、Wrapped Bitcoin (wBTC) 和 Wrapped Ether (wETH) 也在挖矿过程中丢失。

关于黑客攻击,DeFi 组合 1inch Network 联合创始人 Anton Bukov 告诉 Cointelegraph,Poly Network 的子系统之一当然是为了中继合约交互而设计的。完全不同的区块链之间的用户智能 - 事实证明是有缺陷的,包括:

“黑客绕过一条链上的假交易交互,向另一条链发送系统合约信号,并将资产的所有权转移到黑客的公钥上。 Poly Network 建设者和审计人员没有发现任何允许多个任意人通过特权良好合约进行调用的安全漏洞。 “

戴一顶白帽子

CipherTrace 金融分析总监 John Jefferies 在评论此事时告诉 Cointelegraph,与之前的 DeFi 黑客攻击相比,这次事件特别有趣,后者通常采取快速借贷和套利的形式进行智能合约挖矿,并通过硬币进行盗窃:

“从本质上讲,黑客发现了一个漏洞,可以让他们绕过私钥并签订只向自己发送资金的合同。在黑客用来揭露其踪迹的所有交换中,黑客似乎在某个时候重复使用了之前与多个交易所进行过交易的钱包。突出的交易可以识别他的KYC信息。 “

杰弗里斯不仅对黑客的意图感到满意,尽管所有被盗资金都回到了它们所属的地方。 “如果白帽子总是打算返还资金,那么它就不太可能采取措施来掩盖资金路径,”他表示。

在一次不寻常但令人着迷的事件中,入侵后不久,Poly Network 黑客利用以太坊交易中嵌入的消息进行了“问我任何事”式的采访。当被问及为什么关注 Poly Network 时,黑客回答说,“跨链黑客攻击很热门”,并表示他花了很多时间来找出社区中可能被利用的漏洞。

不仅如此,该黑客还表示,该计划并非为了维持这 610 亿美元,而是为了在保利网络的开发者秘密修复该漏洞之前,将漏洞暴露给公众。 “我需要向他们 [Poly Network] 提供有关保护社区安全的提示,使他们有资格在未来处理十亿 [美元] 的项目。他加了:

“当我发现这个错误时,我的心情很复杂。问问自己,如果面对这样的财富,你会怎么做。礼貌地请求任务人员允许他们修复缺陷?如果你给了他们十亿,任何人都可能是叛徒。我无法相信任何人!我能考虑的唯一解决方案是将其放在一个受信任的帐户上。 “

钱回来了

保利网络周四发布声明,宣布已收到全部610亿美元资金 转让 到与黑客一起针对的多重签名钱包。唯一剩下的代币包括价值 33 万美元的 Tether (USDT),该代币在攻击消息传出后不久就被冻结。

保利网络黑客开始将很大一部分被盗资金返还给跨链 DeFi 协议。事实上,就在事件发生一天多后,CipherTrace 确认至少 265 亿美元(1 万 USDC)已返还给 Poly Network; 256.2 亿美元主要通过比特币 BEP-2 (BTCB)、币安 Neo-Ether 和币安 USD (BUSD) 获得;币安币 (BNB) 价值 2.637 万美元;以及 Shiba Inu (SHIB)、renBTC 和 Fei 的 3.4 万美元。

攻击者从一开始就声称,他准备全额归还被盗资金——这是上周四做出的承诺——目的是给保利一个关于其安全缺陷的昂贵教训。

然而,区块链分析公司 Elliptic 的首席科学家 Tom Robinson 表示,改变主意可能是因为区块链的透明度使得黑客很难从被盗资产中洗钱或提取资金。

基于以太坊的数据保护协议 HOPR 的创始人 Sebastian Bürgel 告诉 Cointelegraph,虽然盗窃从来都不是一件好事,但他认为 DeFi 社区彼此之间的密切程度令人印象深刻——来自 Tether,USDT 的价值从 33 美元起百万冻结向 OKEx 和币安提供协助监控资金外流——为防止黑客提取或兑换相关资产,补充:

“希望这能鼓励人们更加关注安全和审计。 DeFi 的热情具有感染力,但重要的是要记住,这其中蕴藏着巨大的价值。快速行动的愿望无法绕过安全保障。 “

“不用了,谢谢”,“先生。”白帽 ”

在查明黑客的动机完全纯粹后,Poly Network 的一位发言人表示,该公司愿意推荐这名黑客,正是他使该公司成为了“黑客先生”。白帽“- 通过一条消息发送 500,000 美元奖金”,当剩余余额退回且未冻结 USDT 时,我们将向您发送 500,000 美元奖金。 “

令人惊讶的是,黑客礼貌地拒绝了,称他从未对这一消息做出回应。 “我会把你所有的钱都退给你,”他签名说道。

相关:DeFi 日志如何被黑客入侵?

再次用尽一切手段——除去上面提到的冻结的 USDT——看来去中心化金融历史上最伟大的黑客攻击终于结束了。尽管攻击者的身份仍然令人震惊,但中国网络安全机构慢雾不久前发布了更新,声称其安全人员已准备好确定攻击者的电子邮件地址、IP 地址和设备指纹。

希望这一集能有效地提醒我们,在为任何任务奠定基础时,无论其技术如何,安全都应该始终至关重要。因此,看到参与 DeFi 的初创公司和其他公司如何发展并取代其当前的安全设置可能会很有趣,因为黑客下次可能不需要返还现金。

.

.

访问 68 次,今天 1 次访问

发表评论