发生在8月10日的Poly Network攻击事件可能是史上涉及金额最大的一起网络安全事件,超过6.1亿美元的加密资产在15天内被盗并被归还。整个Blockchain行业及所有相关方,和Poly Network一起经历了这跌宕起伏的过程。目前所有涉及资产已经全部归还用户,系统功能已经基本恢复至事件前水平,这起事件终于可以落下帷幕。
在过去的两周我们也收到很多关于这个事件的询问,在此希望从我们的角度以一个公开透明的方式对此次事件进行一次回顾,以警示我们铭记本次事件,同时也让更多的人了解到整件事情的处理细节,在这次事件中我们也许做的并不完美,但是或许是一点宝贵的经验。
关于事故的具体描述,多家安全机构都进行了评述:
1.?慢雾:Poly Network攻击的分析和问答
The Analysis and Q&A Of Poly Network Being Hacked
Kelvinfichter关于攻击原因的分析
https://twitter.com/kelvinfichter/status/1425290462076747777
慢雾:Poly Network攻击的总体技术陈述
https://slowmist.medium.com/the-root-cause-of-poly-network-being-hacked-ec2ee1b0c68f
事发当晚也是我们承受最大压力的一晚,我们尽量做到目标明确,有条不紊解决核心问题:锁定资产,减少社区猜测,建立沟通渠道。
尝试与攻击地址取得联系;https://etherscan.io/tx/0xf6488e1efacd9c280eb91133d04ba357beca8016df8b0b0524b9a2e207b2ad7f, https://twitter.com/PolyNetwork2/status/1425123153009803267
数据:ETH、TRON及BTC位列链上手续费用贡献前三:8月13日消息,Token Terminal数据显示,今年迄今为止 (YTD) 链上手续费用一直呈上升趋势,每月总费用在5月份达到6.92亿美元的峰值;从贡献占比来看,以太坊、波场(TRON)以及比特币位列前三;过去7天数据显示,以太坊总费用为3470万美元,TRON是1810万美元,比特币是480万美元。此外,波场以148万日活位列第一,比特币以65.4万日活位列第二,以太坊日活33.8万排名第三。[2023/8/13 16:22:44]
发现漏洞,寻找漏洞修补方案,分析资产去向和攻击者行为;https://twitter.com/PolyNetwork2/status/1425130017546149891,https://twitter.com/SlowMist_Team/status/1425197809058254849
清点受影响资产,联系资产发行方冻结资产,减小不可控制的损失;https://twitter.com/PolyNetwork2/status/1425073987164381196
通知各交易所,关注资金出金意图;
呼吁矿池矿工拦截攻击者试图的交易;https://twitter.com/PolyNetwork2/status/1425090228830842893
向用户、社区和媒体及时传达进展;https://twitter.com/PolyNetwork2/status/1425130017546149891
最终进展如下:
通过ETH网络与0x8a地址建立加密沟通渠道;
Tether宣布冻结了相关的超3300万 USDT资产; https://twitter.com/paoloardoino/status/1425090760609832978
Tether冻结2个涉及Multichain的USDT地址,共涉及约253万枚USDT:7月8日消息,据Whale Alert监测,Tether在以太坊上冻结了2个涉及Multichain的USDT可疑地址,这些地址共持有约253万枚USDT。[2023/7/8 22:26:01]
币安,Okex,火币等发布公告,会关注此事件资金流向; https://twitter.com/cz_binance/status/1425091869709570060, https://twitter.com/JayHao8/status/1425094897976193034, https://twitter.com/DujunX/status/1425100770588954626
与USDC,BSC, Polygon,Heco,wBTC,MetaMask等取得联系;
Poly Network推特持续发布事件进展,减少用户恐慌情绪,避免非属实的流言。https://twitter.com/PolyNetwork2/status/1425309429935710208
通过与白帽先生的沟通,双方缓和了情绪,基本信任建立。8月11日,攻击者宣布「准备归还资产」。随后Poly Network的收款地址部署完成,8月11日 8:43:57 AM +UTC Poly团队开始回收第一批退还资产。截止到8月13日,系统收回足够的资产以恢复部分功能,在与白帽先生确认后,项目进入了恢复重建阶段,核心目标还是两点:促成资产收回,快速系统修复。
与白帽先生确认收款流程; https://etherscan.io/tx/0x910b00b2b60b76d7c29a1855f9a1ebf204356eed22498334ddd46e46d96e06c2
向用户承诺将收回全部资产作为首要目标; https://twitter.com/PolyNetwork2/status/1425785007486820368
数据:超5000枚DeGods已完成从Solana到以太坊迁移:金色财经报道,从美东时间本周五晚间9:30开始,目前已有超5000枚DeGods NFT完成了从Solana区块链到以太坊的迁移,相关公告称,Dust Labs将承担并支付启动迁移后24小时内所有与迁移相关的gas费用。另据加密KOL /img/202281285549/1.jpg" />
这个故事到了一个尾声,但是对于我们来说却是下一个征程的开始,在新的征程开始之前,我们想对所有使用Poly Network的项目和用户,表示诚挚的感谢和深切的歉意。很抱歉由于系统漏洞给所有用户带来的困扰。感谢你们对项目的信任,虽然我们有可能会失去了一部分曾经相信我们的人,但我们会用之后的行动重新建立大家对项目的信心。同时,我们也将会用我们的方式去感谢所有使用过,支持过,一起经历过这次事件的每个人,后续具体的细则我们将在系统完全恢复后在官方渠道公布,请大家保持关注。
最后我们想说,项目安全始终是Poly Network以及整个行业永恒的主题,希望Poly Network事件不仅能帮助我们建设一个更健壮的项目,还能给整个行业带来足够深刻和持久的警示。对于我们来说,这段经历将成为我们永不会忘却的记忆,它不仅仅代表了一个协议的安全,更有关对信任、权力、欲望、责任、信仰新的理解。
标签:POLPOLYOLYORKpoloniex交易平台apppolyx币行情ethylenecopolymerBajun Network
经过多年的研发,我们终于进入了一个多链的市场结构。有100 多个活跃的公共区块链,其中许多都有自己独特的应用程序、用户、地理、安全模型和设计权衡.
1900/1/1 0:00:00头条▌邮储银行:增设数字人民币部为总行一级部门8月27日消息,中国邮政储蓄银行发布2021年半年度报告.
1900/1/1 0:00:00BitConnect庞氏局的前董事和发起人Glenn Arcaro周三在联邦法院承认欺诈指控。他参与了一场涉及Crypto交易的大规模,走了投资者超过20亿美元的资产.
1900/1/1 0:00:00金色周刊是金色财经推出的一档每周区块链行业总结栏目,内容涵盖一周重点新闻、行情与合约数据、矿业信息、项目动态、技术进展等行业动态。本文是项目周刊,带您一览本周主流项目以及明星项目的进展.
1900/1/1 0:00:009 月 8 日,经历了加密货币市场昨晚大跌的投资者惊魂甫定,这边 Coinbase CEO ?Brian Armstrong 破天荒地连发 21 条推特.
1900/1/1 0:00:00Liquidity ads (ad 字面意义为 “广告”)是一个最近在 c-lightning v0.10.1 中实现的规范,是闪电网络的一个重要补充.
1900/1/1 0:00:00
木星链