2021年8月10日,跨链互操作协议PolyNetwork遭到攻击,共计被盗数字资产价值超6.1亿美元,是目前DeFi历史上损失最惨重的黑客攻击事件。然而戏剧性的是,从8月11日开始黑客逐批偿还被盗资金。
PolyNetwork是由Neo、Ontology、Switcheo基金会共同作为创始成员,分布科技作为技术提供方共同发起的跨链组织,这个自称全球领先的「轻量级」异构链跨链互操作协议,也不知道是从什么时候开始,被黑客暗中盯上。
事件经过
1.跨链协议PolyNetwork确认被盗信息传出
8月10日20:48,由链闻消息惊爆,跨链协议PolyNetwork确认被盗,使用该协议的项目损失惨重,损失总价值超6.1亿美金,这个数量的黑客盗窃案,可以说是史无前例。
Aave已在Sepolia测试网上部署Aave V3:3月8日消息,Aave宣布,已在Sepolia测试网上部署了Aave V3,扩大了对测试网络社区的支持。[2023/3/8 12:50:17]
2、风光无限的O3Swap宣布暂停跨链功能
8月10日22:16,事情开始发酵,O3Swap团队因PolyNetwork被盗事件,紧急暂停了跨链功能。顿时间,流动性参与者们开始哭天抢地。
3、Tether称冻结攻击PolyNetwork的黑客地址3300万USDT
接连的坏消息,让许多用户几近崩溃,就在这时候,Tether首席技术官PaoloArdoino的一篇推,称Tether已针对PolyNetwork遭受攻击事件冻结了3300万枚USDT,让用户看到被盗黑暗中的一点曙光。
Polygon链游Dragoma疑似发生RugPull,其代币DMA暴跌超99%:8月8日消息,Polygon链游Dragoma疑似发生RugPull,其代币DMA从1.8美元暴跌至0.003美元左右,跌幅超99%。据悉,Dragoma是一款类似于STEPN的PlaytoEarn链游,玩家可免费领取恐龙蛋,并在40天后孵化成NFT用于赚取收益。[2022/8/8 12:08:55]
4、黑客向Curve和Ellipsis共添加近2.2亿美元的流动性
虽然已有多方参与了针对黑客的堵截,但黑客仍在通过各种手段快速混币,包括在以太坊上利用Curve混币逾9700万美元,以及在BSC上利用Curve分叉项目EllipsisFinance混币近1.2亿美元,许多用户的心又开始随着这个数字的增加乱成一团,今夜的币圈终将无眠。
隐私云计算协议Phala Network赢得Polkadot第13次平行链插槽拍卖:4月1日消息,隐私云计算协议Phala Network宣布赢得Polkadot网络第13次平行链插槽拍卖。本轮拍卖Phala Network共锁定610,759枚DOT。所有PHA奖励将按照线性释放的原则释放。Phala Network推出PHA后立即解锁15%。其余85%将在96周内发布。[2022/4/1 14:30:52]
5、慢雾发现PolyNetwork攻击者的邮箱、IP及设备指纹等信息
就像人们常说的那样。任何嫌犯都会留下蛛丝马迹,事发两个多小时后,慢雾表示在Hoo虎符及多家交易所的技术支持下,追踪发现到了PolyNetwork攻击者的邮箱、IP及设备指纹等信息,正在追踪PolyNetwork攻击者相关的可能身份线索。
Poloniex团队对因CLAM清算而亏损的客户进行补偿:Poloniex新领导团队正在努力让那些因市场CLAM代币清算而损失数百万美元的客户恢复正常。去年5月26日,CLAM在交易日内暴跌逾三分之二的市值,Poloniex表示,它将偿还客户因闪电崩盘而遭受的损失。Poloniex在声明中称,今天早些时候,我们向所有尚未全额还款的受影响客户存入了0.0047 BTC的款项。对于那些损失在这个数额或低于这个数额的人(有1000多人),你们现在已经得到了100%的赔偿。对于所有其他受影响的客户,我们认识到这只是您损失的一部分。据悉,0.0047比特币相当于2.50美元的支付,是CLAM在闪电崩溃后不久的交易价格。(TheBlock[2020/3/18]
6、Hoo虎符和其他平台积极加入打击黑客行为阵列
链上显示,黑客0xC8a65开头的以太坊地址在事发前一天从虎符交易所转出了0.4748个ETH,当天深夜,虎符交易所发声:在第一时间和业内知名安全公司取得联系,也和项目方一起协助追踪信息。币安CZ和之后一系列的交易所也都发推表示愿意提供支持,一时间,黑客陷入业内的层层围剿。
7、PolyNetwork官方与黑客进行隔空对话,并敦促其归还被盗资产
8、事情开始反转,黑客向PolyNetwork团队陆续归还被盗资金
8月11日,在多方努力下,黑客终于放弃,开始主动寻求与PolyNetwork的沟通,准备归还资产,猜想可能是已经拿住了黑客命门,才发生了以下极度舒适又搞笑的还币操作。
8月11日凌晨时分,黑客在PolyNetwork团队提供多签钱包后,开始归还了第一笔资产,后面陆续归还,想到那些受害者们,此刻一定也是失而复得的激动心情~
9、慢雾科技做了一份复盘PolyNetwork被黑的详细过程文
8月12日,慢雾团队表示,这次攻击主要在于EthCrossChainData合约的keeper被修改,而非私钥泄漏导致,在《慢雾:详细复盘PolyNetwork被黑6.1亿美元过程及原因》一文中,慢雾也感谢特别多行业伙伴的协助支持,为追踪攻击者取得了宝贵的时间。
“PolyNetwork遭到攻击”事件,再次敲响了数字货币的安全警钟
黑客与区块链从业者之间的战争,成为行业的重大安全隐患。每一个用户都希望自己使用的平台能够绝对安全、稳定。针对“PolyNetwork遭到攻击”事件,来自虎符研究院的ALemon在社群中深刻提到,“黑客盗窃事件,时刻警醒人们,只有将保障用户的数字资产安全作为首要任务,不断提升自身技术水平,行业才能得到进一步发展的可能。”
打击黑客行为,倡导正确价值观
事后,在网上竟然爆料出《币圈“乞丐”竟为黑客出谋划策》的风波,甚至某些媒体还想对黑客专访,简直是让人细思极恐啊~黑客事件不可怕,可怕的是我们不反思,黑客并不是数字资产的产物,而是社会的产物,也不光是用户、项目、平台的公敌,正常情况下,它是全人类的公敌,难道黑客的这种行为不该是人人得而诛之吗?我认为更应该多多倡导正确的价值观。
我相信,整个行业,也必定和虎符团队说的那样,行业只有不断突破自身的技术和拥抱合规的发展,才能走向更长远的未来,虽然任重道远,但必须在路上......
注:文章来自网络用户投稿
标签:POLTWOWORETWPolkastarterUnity NetworkWORTHFile Network Star
8月13日消息,Web3基金会发布公告称已实现了一个重要里程碑——旗下捐款计划已经覆盖到300个项目。自2018年12月启动以来,Web3基金会共收到840份申请,其中302份已被接受.
1900/1/1 0:00:00尊敬的XT用户:由于HODL和MDF钱包升级维护,XT现已暂停HODL和MDF提币业务。给您带来的不便,敬请谅解!感谢您对XT.COM的支持与信任.
1900/1/1 0:00:00文|Nancy编辑|Tong出品|PANews从基础生态到应用场景,NFT已掀起全面战事,如同“寒武纪大爆发”催生出各式各样的应用.
1900/1/1 0:00:00链闻消息,据CoinDesk报道,专注于隐私的区块链平台HorizenLabs完成700万美元种子轮融资.
1900/1/1 0:00:00DarwiniaNetwork项目解析1、研究院短评达尔文网络最大的亮点是其WEB3.0概念,这使得项目的上限很高。作为WEB3.0的基础设施,在未来WEB3.0爆发的时候会有很好的表现.
1900/1/1 0:00:00本文来自?TheBlock,原文作者:YogitaKhatriOdaily星球日报译者|余顺遂Polygon以2.5亿美元收购以太坊Layer2扩展解决方案?HermezNetwork.
1900/1/1 0:00:00