8月10日,跨链协议PolyNetwork确认被盗,使用该协议的O3Swap损失惨重,在以太坊、币安智能链、Polygon三条网络上的资产几乎被洗劫一空。据浏览器显示,在34分钟内,黑客带走了3.02亿枚USDT、5.5万枚ETH、2000枚比特币等等若干类资产,总价值6.1亿美金。
要知道,2020年全年DeFi攻击事件共发生60余起,损失总和约为2.5亿美金,PolyNetwork一场攻击就超过了2020年整年2倍有余。
这个量级的被盗规模,位列DeFi历史之首。
攻击过程
首先,黑客通过攻击PolyNetwork以太坊跨链管理员合约。
随后,PolyNetwork以太坊资产代理合约(合约地址:0x250e76987d838a75310c34bf422ea9f1AC4Cc906)开始陆续向黑客地址转账。
被罢免的BitMEX前首席执行官向BitMEX索赔340万美元:金色财经报道,被罢免的BitMEX前首席执行官Alexander H?ptner以错误解雇和违反协议为由向BitMEX索赔340万美元。据Alexander H?ptner提交的文件显示,BitMEX对他进行了毫无根据的内部调查,从而无需支付数百万美元的工资和奖金。BitMEX调查的重点是Alexander H?ptner从香港搬到新加坡,后来又搬到德国,并认为他挪用了公司资金来进行搬迁。
Alexander H?ptner的律师称公司的指控完全没有根据,并表示Bitmex欠他340万美元,外加赔偿金。这个数字包括240万美元的两周年奖金、工资以及住房和教育津贴。[2022/12/19 21:54:25]
根据律动BlockBeats统计,在差不多半小时的时间里,PolyNetwork以太坊资产代理合约一共向黑客地址发起了9笔转账,累计价值约2.6亿美元。黑客在34分钟里,从ETH、BSC、Polygon中带走了价值6.1亿美元代币。
NFT开发商Dapper Labs在重组中裁员22%,达134名员工:11月3日消息,据外媒报道,NFT开发商Dapper Labs在战略重新聚焦和重组中裁员22%,即134名员工,而此前员工人数为613名。Dapper Labs首席执行官Roham Gharegozlou在给员工有关裁员的信中表示:“我们知道Web3和加密货币是许多行业的未来,从主流应用和影响来看,它有1000倍的潜力,但今天的宏观经济环境意味着我们不能完全控制时间,裁员是我们最不想做的事情,但它对我们的企业和社区的长期健康发展是必要的。”
除了裁员之外,Dapper Labs也在修改其产品策略,Gharegozlou将在周四的全体会议上与员工分享细节。(BetaKit)[2022/11/3 12:11:42]
比特币全网未确认交易数量为3234笔:金色财经报道,据BTC.com数据显示,目前比特币全网未确认交易数量为3234笔,全网算力为201.34 EH/s,24小时交易速率为3.08交易/s,目前全网难度为28.17 T,预测下次难度上调0.87%至28.42 T,距离调整还剩1天14小时。[2022/8/17 12:29:45]
在攻击发生后,社区发现,黑客可能通过「超级后门」提走了跨链池的资产。事实上,在这一切发生前三个月便有用户发现了问题。微博用户「昆麟玉」在5月表示,O3Swap带有一键rug功能,可以一键转移用户质押资产到指定账户,并且合约不带时间锁,这意味着转移资产无需用户许可。
BTC突破34000美元关口 日内涨幅为6.41%:火币全球站数据显示,BTC短线上涨,突破34000美元关口,现报34000.68美元,日内涨幅达到6.41%,行情波动较大,请做好风险控制。[2021/1/25 13:28:22]
黑客的真人秀
6亿美金的损失让策划这起历史罕见攻击事件的黑客成为了绝对焦点,而黑客也似乎很享受成为焦点的感觉,三条网络留下痕迹的三个攻击地址,成了他与全世界的直播频道。
因为6.1亿美金的金额实在太引人注目,事发后各大平台和中心化资产方积极响应,试图阻止黑客利用平台特性将赃款转移。为此,在链上转账留言里,黑客向全世界询问如何使用以太坊上的匿名转账平台Tornado.cash进行混币。
试想能够在34分钟盗走6亿美金的黑客,会连混币如何使用都不知道么?匿名转账这类知识黑客必定烂熟于心,慢雾在分析攻击时就说过黑客的初始资金来自匿名鼻祖门罗币。
显然,黑客是在演戏,狂妄的黑客在利用这个频道营销自己。
随后的两条转账留言说明了一切,黑客用挑衅的语气,先表示「自己没有全部带走协议里的资产已经是手下留情」,随后又要「发起一个DAO组织去决定这些资产的去向」。
黑客并不是唱独角戏,无数看客在转账记录中留言,希望黑客能分一点赃款。其实每次黑客攻击后,暴露的地址都会有类似信息,但毕竟这是6亿美金的历史级别攻击,无数无眠的受害者与冷淡的看客,这也是另一片「黑暗森林」。
我们能看到的是那些在O3Swap中资产损失的投资者,但是,对于一场数亿美金级别的攻击,行业里所有人都是被害者,这场攻击让那些有准备在DeFi市场里试水的机构望而却步,让那些专业的SmartMoney不敢轻易尝试。这场攻击打击的是O3Swap投资者的信心,同时也是传统投资者对DeFi的信心。这不仅是DeFi历史上量级最大的攻击,也许也是DeFi行业的转折。
这场攻击还没有划上句号,律动会及时追踪关于这场攻击的任何消息,曾经也有2500万美金的DeFi被盗案件以黑客归还全部资产而告终,我们希望O3Swap的6亿美金,也能早日回到投资者手中。
标签:MEXEFIBITTMEUniMex NetworkSEFI价格Orbitau TaureumBitMessage
1.金色观察|以太坊的合并之路伦敦升级之后,接下来最重要的是以太坊1.0链和2.0链的合并及升级.
1900/1/1 0:00:00链游跟传统游戏的平行世界史上最吸金NFT游戏又创新纪录了。最近NFT游戏AxieInfinity推特确认日活用户突破百万,总交易额突破10亿美元,创下历史新高.
1900/1/1 0:00:00智能合约给了我们去中心化,无需信任,去信任等众多特点,但去除人为操作之后,一旦智能合约开了天窗,那么资产有可能被黑客予取予求.
1900/1/1 0:00:00从支付宝限量发售NFT付款页面,到腾讯旗下NFT交易软件幻核首发NFT卡的秒杀,传统市场正在以实际行动展露出对NFT的巨大热情.
1900/1/1 0:00:00台球游戏中有一个玩法叫「三颗星」,母球击球后必须碰撞台边三次后击中下一颗球。在我看来区块链的用户行为也是有「三颗星」,当我们想好如何将三颗星连贯起来,这样才有机会击中用户想要的那颗球.
1900/1/1 0:00:00如果说,当元宇宙真正成为现实,那么,区块链将会成为打通元宇宙成为“平行世界”的关键技术。1992年著名的美国科幻小说家尼奥·斯蒂文森撰写的《雪崩》一书中描述了一个平行于现实世界的网络世界-元界.
1900/1/1 0:00:00