木星链 木星链
Ctrl+D收藏木星链
首页 > Pol币 > 正文

ETH:攻击、挑衅、归还:Poly Network黑客的行为艺术或将加速监管落地

作者:

时间:1900/1/1 0:00:00

8月10日,DeFi领域发生了有史以来最大盗窃案——跨链互操作协议PolyNetwork遭遇黑客攻击,总计6.1亿美元的加密货币被盗,包括3.02亿枚USDT、5.5万枚ETH、2000枚比特币等若干类代币,以太坊、BSC、Polygon三条网络上的资产在30多分钟内几乎被洗劫一空。本次黑客入侵事件中,主要的受害者是通过跨链聚合器O3Swap进行挖矿的用户,目前O3Swap已暂停跨链功能。围追堵截VS通风报信PolyNetwork的官方推特发布了遭攻击声明,贴出了黑客在不同链上的具体地址,并呼吁矿工和加密货币交易所将黑客地址的代币列入黑名单。随后各方纷纷发声支援,币安CEO赵长鹏、OKExCEOJay、虎符CEO王瑞锡等都就此事表态,Tether首席技术官PaoloArdoino发推称,Tether已经冻结攻击PolyNetwork的黑客地址3300万USDT。虽然,黑客的地址已遭到多方的围追堵截,但黑客仍然“清洗”了一些资产,更戏剧性的是,有社区用户hanashiro.eth通过交易消息提示黑客USDT已被列入黑名单、不要再使用USDT,之后黑客向hanashiro.eth地址转入了13.37个ETH作为“回礼”,随后一众投机主义者闻讯而来,纷纷向黑客地址发送链上信息,试图通过帮助黑客获得奖励,并开始将黑客称为“Etherhood”。更令人意想不到的是,hanashiro将收到的ETH全部捐了出去,还在链上留下了极具文艺气息的诗句歌词,更像是在完成一场行为艺术。

0VIX:若攻击者不返还资金将于明日开始对其的追查:金色财经报道,Polygon生态项目0VIX Protocol在社交媒体上发布给攻击者的官方消息:在2023年5月1日UTC上午8点,在没有任何资金返还的情况下,执法程序预定开始。我们将把目前得到的线索与我们已经对你进行的追踪结合起来,并将其全部移交。如今要在网上隐藏你的身份是非常困难的,即使你采取了预防措施。你的安全防护措施并不比euler finance和Sentiment攻击者在上个月做得好。

我们不会停止,直到我们全额收回协议用户的资金,你的团队被起诉/入狱,或者两者都是。[2023/4/30 14:35:17]

LendHub攻击者将2415枚ETH转入Tornado Cash:金色财经报道,PeckShield监测显示,HECO 生态跨链借贷平台LendHub攻击者将2415枚 ETH(约385万美元)转移至Tornado Casho。

此前1月12日消息,LendHub 因没有将其日版本合约弃用而遭受黑客攻击,造成了600万美元的损失。[2023/2/27 12:31:25]

双方对话,黑客准备归还资产PolyNetwork发推文称,经过初步调查,已找到漏洞的原因。黑客利用了合约调用之间的一个漏洞,攻击不是由传闻中的单个保管人造成的。Roxe支付网络技术VPJesse也认为本次PolyNetwork被盗主要是由于智能合约的代码漏洞造成的。Jesse指出,DeFi本来就是个黑暗森林,很多别有用心的人一直都在暗中虎视眈眈,甚至有些漏洞被发现后,攻击者不会立即出手,而是选择等待更合适的机会,就像病的潜伏期一样,在等待更大的利益机会。未知的漏洞一定还有很多,只是还未爆发而已。资产被盗后,PolyNetwork试图与黑客建立沟通,并希望黑客归还被盗资产,还称已经检索到了部分DeFi通证。随后安全公司慢雾也发布了一份报告称,他们已经识别了攻击者的邮箱、IP和设备指纹。另有报告指出,DeFi的资金与中央实体挂钩,因此,追踪攻击者是可能的。

OKEx首席执行官:OKEx再次遭遇DDos攻击:今日下午2:30起,OKEx再次遭受多轮DDOS攻击,单次最高流量峰值甚至达到400G,截至发稿前攻击依然在持续。受此影响,原定于今天下午3点上线的次季度合约以及长周期期权,被迫暂停交易,并临时进行系统升级,预计升级时间为40分钟。[2020/2/28]

8月11日凌晨,攻击PolyNetwork的黑客回应:“如果我转移了剩余的币,那将是十亿美金级别,我难道不是拯救了这个项目?我对金钱不太感兴趣,现在考虑归还一些Token,或者将它们留在此处”。随后他又表示,“如果我制作一个新的代币并让DAO决定代币的去向会怎样。”这份回应带有些许挑衅。但令人意想不到的是,之后黑客竟然在最新的转账中表示,准备归还资产,但因为无法联系到PolyNetwork项目方,希望PolyNetwork提供一个多签钱包。黑客还称“获取这么多财富已经是一个传奇,而拯救世界更是永恒的传奇,我做出了决定,不再使用DAO。”PolyNetwork官方也立即回应,在以太坊区块高度13001657向黑客的转账中表示,正在准备一个由PolyNetwork控制的公开多签钱包。至此,这场足以载入区块链安全史册的黑客攻击事件,也算是画上了圆满的句号,但区块链、DeFi的资金安全却再一次引发了热议。

动态 | 慢雾:Electrum“更新钓鱼”盗币攻击补充预警:Electrum 是全球知名的比特币轻钱包,支持多签,历史悠久,具有非常广泛的用户群体,许多用户喜欢用 Electrum 做比特币甚至 USDT(Omni) 的冷钱包或多签钱包。基于这种使用场景,Electrum 在用户电脑上使用频率会比较低。Electrum 当前最新版本是 3.3.8,而已知的 3.3.4 之前的版本都存在“消息缺陷”,这个缺陷允许攻击者通过恶意的 ElectrumX 服务器发送“更新提示”。这个“更新提示”对于用户来说非常具有迷惑性,如果按提示下载所谓的新版本 Electrum,就可能中招。据用户反馈,因为这种攻击,被盗的比特币在四位数以上。本次捕获的盗币攻击不是盗取私钥(一般来说 Electrum 的私钥都是双因素加密存储的),而是在用户发起转账时,替换了转账目标地址。在此我们提醒用户,转账时,需要特别注意目标地址是否被替换,这是近期非常流行的盗币方式。并建议用户使用 Ledger 等硬件钱包,如果搭配 Electrum,虽然私钥不会有什么安全问题,但同样需要警惕目标地址被替换的情况。[2020/1/19]

金色晨讯 | 以太坊君士坦丁堡升级因“可重入”漏洞延期 51%双花攻击所得的ETC已归还完毕:1.南非或将开始跟踪加密货币交易。

2.以太坊君士坦丁堡升级因“可重入”漏洞延期。

3.美国立法者提出新法案 为部分加密初创公司提供“安全港”。

4.2018年中国区块链专利申请量领跑全球 达到2913件。

5.保加利亚政府对加密货币交易利润征收10%的税款。

6.IBM使用区块链平台跟踪金属行业的供应链。

7.印度政府将于1月17日批准创业激励计划并与区块链基金会合作。

8.慢雾: 51%双花攻击所得的所有ETC已归还完毕。

9.Ripple:仅2015年8月之前的私钥易受攻击。[2019/1/17]

Tether冻结USDT,用户的资产还安全吗?在本次事件中,Tether的做法及时制止了黑客的清洗行动,但也掀起了“Tether是否应该冻结资产?”“去中心化的边界在哪里?”的热议。Roxe支付网络技术VPJesse表示,中心化和去中心化都各有所长、所短,用户既希望100%的独立控制资产,又希望一旦出现问题有人能帮忙找回。正如Tether一直以来饱受中心化质疑和诟病,但每次盗币、丢币之后,又不得不借助这些中心化手段来减少损失。相对传统行业,DeFi发展时间较短,还有很多地方需完善,更无法像政府背书的银行一样提供良好的安全保障。DeFi最大的优势是去信任,但这份信任是基于代码的,普通用户并不是安全专家,没有能力甄别代码是否安全,只能依赖安全公司的审计,但这并不能保证100%安全。黑客却具备大量的代码知识,大多数攻击正是由于双方知识的巨大不对等造成的。对于DeFi投资者而言,需保护好自己的私钥,不泄露,防止丢失。另外,尽可能地选择好的项目和经过审计的合约。为了避免被攻击,保护用户资产安全,RoxeChain在门限密钥的算法和不同链间通讯的互验性方面进行了改进。对于跨链资产,Roxe的结算节点必须遵守Roxe协议来对发出的资产映射请求进行审核。同时,Roxe不仅仅利用纯粹的技术手段,还包含一系列的授权和审计机制,来保证授权节点的所有业务都纳入周期性审计。同时,为了最大限度的维护Roxe用户的权益,Roxe在法律监管、合规、个人隐私、反、反欺诈方面也投入了大量的精力。安全事件频发,或加快监管靴子落地在币圈,DeFi是黑客攻击的重灾区。加密货币情报公司CipherTrace的报告显示,今年前7个月,整体加密货币欺诈和犯罪已大幅下降,但DeFi黑客造成的损失比去年全年高出了270%。

但此前跨链领域的被盗事件并不多见,此次事件表明黑客已经盯上跨链赛道。7月以来,ChainSwap两次遭到攻击,随后Anyswap也遭到攻击,安全事件频发或许会加快各国监管靴子落地的进程。对此,Roxe支付网络技术VPJesse表示:“从长远来看监管是利好行业发展的,随着区块链行业的不断成熟,各国加强监管是大势所趋,这也是行业成熟的标志。”

标签:ETHPOLPOLYOLY男的用ethereal说明什么polkawallet钱包下载Polygon Ecosystem IndexWEXPOLY价格

Pol币热门资讯
NFT:NFT的“史前文明” | 不一样的「NFT」 -- N词贴

N词贴|NFT的“史前文明”1993年:NFT前身可追溯至1993年,HalFinney在CompuServe上与Cypherpunks小组分享的一个有趣的概念—加密交易卡2012年:源自Yon.

1900/1/1 0:00:00
元宇宙:元宇宙是对现有数字空间的颠覆

撰文:李画元宇宙概念的膨胀速度似乎比宇宙的膨胀速度的还要快,但很多概念往往不仅没有帮我们更清晰地了解元宇宙,反而让我们陷入更大的困惑.

1900/1/1 0:00:00
OEC:OEC(OEC)使用指南

OEC(OEC)已于7月28日16点,正式开启主网第三阶段,任何人都可在OEC上自由部署项目。同时也希望大家互相监督,共同维护OEC的生态安全,防止作恶发生.

1900/1/1 0:00:00
TAL:一周融资速递 | 33个项目获投,已披露融资总额约4.21亿美元(7.12-7.18)

经Odaily星球日报不完全统计,7月12日-7月18日当周公布的海内外区块链融资事件共33起,较前一周显著增加;已披露融资总额约4.21亿美元,较前一周有所提升.

1900/1/1 0:00:00
数字人:浅谈央行数字货币的价值转移形式和技术路线选择

来源:移动支付网作者:余云峰7月16日,中国人民银行发布了《中国数字人民币的研发进展白皮书》,以阐明人民银行在数字人民币研发上的基本立场.

1900/1/1 0:00:00
比特币:矿业生态回暖,挖矿机构化与基金化趋势初现

尘埃落定之后,矿业生态正在逐步回稳。据Glassnode7月13日数据显示,在过去一周,比特币算力已从原来55%的跌幅恢复到39%左右的跌幅,倘若这种恢复速度能够继续,这代表着约29%曾受影响的.

1900/1/1 0:00:00