暴走时评:DeFi平台Poly Network周二遭到攻击,据称黑客盗走了大约6亿美元的加密货币。Poly Network是由中国区块链项目Neo的创始人推出的协议,在币安智能链、以太坊和Polygon区块链上运行。
翻译:Maya
跨链去中心化金融(DeFi)平台Poly Network于周二遭到攻击,据称黑客盗取了大约6亿美元的加密货币。
Poly Network是由中国区块链项目Neo的创始人推出的协议,在币安智能链、以太坊和Polygon区块链上运行。周二的攻击连续袭击了每条链,Poly团队确定了三个转移被盗资产的地址。
区块链扫描平台显示,在Poly在推特上发布被攻击消息时,这三个地址总共持有超过6亿美元的不同加密货币,包括USDC、wrapped BTC(WBTC,-0.05%)、wrapped ETH(ETH,+2.33%)和SHIB。
“我们呼吁受影响的区块链和加密货币交易所的矿工将来自上述地址的代币列入黑名单,” Poly团队在推特上说。
6亿美元的数字将使Poly Network黑客事件成为加密货币历史上最大的黑客事件之一。
Tether首席技术官Paolo Ardoino在推特上说,Tether冻结了与黑客有关的大约3300万美元。
记录显示,在Poly在推特上宣布黑客事件后约一小时,黑客试图通过以太坊地址将包括USDT在内的资产转移到流动性池Curve.fi。该交易被拒绝。
同时,在过去30分钟内,有近1亿美元被从币安智能链地址移出,存入流动性池Ellipsis Finance。
截至发稿时,无法联系到Poly团队进行评论。
Poly Network是第二个在官方支持的基于区块链的服务网络上出现的中国互操作性协议。
事件分析
总部位于中国的区块链安全公司BlockSec在一份初步攻击分析报告中说,此次黑客攻击可能是由一个用于签署跨链信息的私钥泄露引发的。
但它也补充说,另一个可能的原因是在Poly的签署过程中存在一个潜在的漏洞,可能被“滥用”来签署该信息。
据另一家中国区块链安全公司Slowmist称,攻击者的原始资金是以隐私为中心的加密货币monero(XMR,+1.04%),然后被兑换成BNB、ETH、MATIC(+6.25%)和其他一些代币。
攻击者随后在以太坊、BSC和Polygon区块链上发起了攻击。这一发现得到了Slowmist的合作伙伴的支持,包括中国的交易所Hoo。
“根据资金流向和多个指纹信息,这很可能是一次长期计划、有组织、准备充分的攻击,” Slowmist写道。
在对这次攻击的回应中,币安智能链的一位发言人告诉CoinDesk,作为一个“去中心化”的区块链,BSC上的协议和用户需要“极其认真”地采取安全措施。
“我们知道Poly漏洞已经影响了以太坊、Polygon和BSC用户,” 发言人说。“最近,几个去信任桥已经成为这种关键攻击的受害者,我们建议在与任何项目互动之前进行安全审计和必要的尽职调查。”
该发言人表示,BSC目前正在与安全合作伙伴合作,为正在进行的调查提供尽可能多的支持。
Poly Network事件显示了新生的跨链协议面对攻击时的脆弱性。7月,跨链流动性协议Thorchain在两周内遭遇两次攻击。另一个跨链DeFi协议Rari Capital在5月受到攻击,损失了价值近1100万美元的ETH资金。
区块链数据公司Messari的研究分析师Ryan Watkins说:“正如我们看到的所有漏洞所证明的那样,跨链是一个非常困难的领域……与其他每条链的连接以及它们所有的特异性的复杂性增加了。”