木星链 木星链
Ctrl+D收藏木星链
首页 > BNB价格 > 正文

DEF:34分钟抢走6.1亿美金 DeFi史上最大盗窃案

作者:

时间:1900/1/1 0:00:00

8 月 10 日,跨链协议 Poly Network 确认被盗,使用该协议的 O3 Swap 损失惨重,在以太坊、币安智能链、Polygon 三条网络上的资产几乎被洗劫一空。据浏览器显示,在 34 分钟内,黑客带走了 3.02 亿枚 USDT、5.5 万枚 ETH、2000 枚比特币等等若干类资产,总价值 6.1 亿美金。

要知道,2020 年全年 DeFi 攻击事件共发生 60 余起,损失总和约为 2.5 亿美金,Poly Network 一场攻击就超过了 2020 年整年 2 倍有余。

这个量级的被盗规模,位列 DeFi 历史之首。

首先,黑客通过攻击 Poly Network 以太坊跨链管理员合约(Ethereum Cross Chain Manager contract,合约地址:0x838bf9e95cb12dd76a54c9f9d2e3082eaf928270)。

Purpose Bitcoin ETF一个月来共流入3446枚比特币,日均增持86枚:截至6月24日,自5月15日以来Purpose Bitcoin ETF共流入3446枚BTC,平均每天增持86.15枚BTC,目前Purpose Bitcoin ETF总计持有21114枚BTC。(Glassnode)[2021/6/25 0:06:21]

随后,Poly Network 以太坊资产代理合约(合约地址:0x250e76987d838a75310c34bf422ea9f1AC4Cc906)开始陆续向黑客地址转账(合约地址:0xc8a65fadf0e0ddaf421f28feab69bf6e2e589963)。

YFI突破34000美元关口 日内跌幅为0.59%:欧易OKEx数据显示,YFI短线上涨,突破34000美元关口,现报34005.0美元,日内跌幅达到0.59%,行情波动较大,请做好风险控制。[2021/3/3 18:10:07]

根据律动 BlockBeats 统计,在差不多半小时的时间里,Poly Network 以太坊资产代理合约一共向黑客地址发起了 9 笔转账,累计价值约 2.6 亿美元。黑客在 34 分钟里,从 ETH、BSC、Polygon 中带走了价值 6.1 亿美元代币。

动态 | 星云社区投票决定将全额剩余3400万社区预留星云币:据官方消息,星云链通过社区投票决定,全额销毁剩余3,400万社区预留星云币。此次销毁将于24小时内执行。加上10月8日第一批销毁的100万NAS,至此,3,500万社区预留星云币将全额销毁。销毁之后,NAS当前总量(加上DPoS出块奖励部分)约为7,021万NAS,总流通量约为5,500万 NAS。[2019/10/29]

在攻击发生后,社区发现,黑客可能通过「超级后门」提走了跨链池的资产。事实上,在这一切发生前三个月便有用户发现了问题。微博用户「昆麟玉」在 5 月表示,O3 Swap 带有一键 rug 功能,可以一键转移用户质押资产到指定账户,并且合约不带时间锁,这意味着转移资产无需用户许可。

行情 | BTC突破3400美元:据Huobi数据显示,BTC现已突破3400美元,报3405.04美元,24小时涨幅为1.59%,行情波动较大,请做好风险控制。[2018/12/12]

6 亿美金的损失让策划这起历史罕见攻击事件的黑客成为了绝对焦点,而黑客也似乎很享受成为焦点的感觉,三条网络留下痕迹的三个攻击地址,成了他与全世界的直播频道。

因为 6.1 亿美金的金额实在太引人注目,事发后各大平台和中心化资产方积极响应,试图阻止黑客利用平台特性将赃款转移。为此,在链上转账留言里,黑客向全世界询问如何使用以太坊上的匿名转账平台 Tornado.cash 进行混币。

试想能够在 34 分钟盗走 6 亿美金的黑客,会连混币如何使用都不知道么?匿名转账这类知识黑客必定烂熟于心,慢雾在分析攻击时就说过黑客的初始资金来自匿名鼻祖门罗币。

显然,黑客是在演戏,狂妄的黑客在利用这个频道营销自己。

随后的两条转账留言说明了一切,黑客用挑衅的语气,先表示「自己没有全部带走协议里的资产已经是手下留情」,随后又要「发起一个 DAO 组织去决定这些资产的去向」。

黑客并不是唱独角戏,无数看客在转账记录中留言,希望黑客能分一点赃款。其实每次黑客攻击后,暴露的地址都会有类似信息,但毕竟这是 6 亿美金的历史级别攻击,无数无眠的受害者与冷淡的看客,这也是另一片「黑暗森林」。

我们能看到的是那些在 O3 Swap 中资产损失的投资者,但是,对于一场数亿美金级别的攻击,行业里所有人都是被害者,这场攻击让那些有准备在 DeFi 市场里试水的机构望而却步,让那些专业的 Smart Money 不敢轻易尝试。这场攻击打击的是 O3 Swap 投资者的信心,同时也是传统投资者对 DeFi 的信心。这不仅是 DeFi 历史上量级最大的攻击,也许也是 DeFi 行业的转折。

这场攻击还没有划上句号,律动会及时追踪关于这场攻击的任何消息,曾经也有 2500 万美金的 DeFi 被盗案件以黑客归还全部资产而告终,我们希望 O3 Swap 的 6 亿美金,也能早日回到投资者手中。

标签:DEFEFIDEFIPOLkingdefi币归零eFin DecentralizedDEFI币PolyShield.Finance

BNB价格热门资讯
NBA:NBA推出基于以太坊的NFT向Web3时代迈进

2022年4月20日,NBA推出了有史以来第一组基于以太坊的NFT,共计18000个。每个在NBA季后赛中的球员对应75个NFT。后因铸造漏洞,增发至30000个,每个球员对应125个NFT.

1900/1/1 0:00:00
NFT:如何用聚合NFT平台批量扫地板 并获得“潜在空投”?

亲爱的Bankless Nation,NFT的交易体验仍然处于早期。有一个缺陷:OpenSea和LooksRare只允许你一次购买一个NFT.

1900/1/1 0:00:00
EFI:金色荐读|DeFi的未来十年是金融?有漏洞

前言:DeFi是当前加密世界的第二个真正的发展。对于它的发展前景,人们都会有关注。它还处于早期,幻想它快速荡平一切是不可能也不现实的,因为它有一些内在的资本低效的问题尚未解决.

1900/1/1 0:00:00
NFT:NFT细分类型中值得关注的项目

NFT作为现如今加密市场的潜在风口,有着许许多多的细分类型,例如头像、游戏内资产、虚拟土地、社交等。从长远上看,NFT市场将持续发展,并且极有可能成为下一个千亿美元级别的市场.

1900/1/1 0:00:00
DOT:Dot Finance闪电贷安全事件分析

8 月 25 日,知道创宇区块链安全实验室 监测到 BSC 链上的 DeFi 协议 Dot Finance 遭遇闪电贷袭击,价值跌落近 35%。实验室第一时间跟踪本次事件并分析.

1900/1/1 0:00:00
ETH:DeFi之道财富密码:APE空投 有人用0.01ETH换了946ETH 究竟怎么回事?

昨天晚上,Bored Ape Yacht Club 终于推出代币APE,持有1只无聊猿的可以领到超过1万个APE代币,在某些交易所的价格一度冲到50美元,目前价格回落至12美元左右,即便如此.

1900/1/1 0:00:00