POL:Poly Network遭黑客攻击,成DeFi行业历史最严重安全事故_PolySwarm

作者:谷昱

今晚,跨链互操作性协议PolyNetwork在以太坊、BSC与Polygon部署的智能合约同时遭到黑客攻击,价值超过5.9亿美元的USDC、ETH等资产被黑客转移,成为DeFi行业历史最严重安全事故。

攻击最早发生于今晚17:55,黑客在以太坊陆续从PolyNetwork智能合约转移了9638万个USDC、1032个WBTC等资产,总价值超过2.6亿美元;18:04起,黑客在Polygon从该项目智能合约转移了8508万USDC;18:08起,黑客在BSC从从该项目智能合约转移了8760万个USDC、26629个ETH等资产,总价值超过2.5亿美元。

马斯克宣布废除推特Circle功能:金色财经报道,马斯克发布推文表示,将废除Twitter Circle功能,转而支持改进的社区沟通和私信群聊功能,这项决定距离Circle功能推出才刚满一年。Circle主要功能是允许用户向密友而非所有人分享推文。[2023/7/9 22:26:35]

链上记录显示,攻击者的资金来源系从标记为HOO交易所的地址转出,这也为外界发掘攻击者身份提供了可能。

据慢雾安全向链捕手表示,通过链上及链下追踪已关联发现攻击者的邮箱、IP及设备指纹等信息,正在追踪PolyNetwork攻击者相关的可能身份线索。在Hoo虎符及多家交易所的技术支持下,慢雾安全团队梳理发现,黑客初始的资金来源是门罗币(XMR),然后在交易所里换成了BNB/ETH/MATIC等币种并分别提币到3个地址,不久后在3条链上发动攻击。

欧盟委员会发布加密货币立法优先事项:过去一年,欧盟委员会一直向各地专家咨询建议。并在磋商中产生一份委员会所称的“非正式文件 ”,其中明确了一些优先事项:1.所有类型加密货币的定义,包括稳定币和安全令牌;2.金融工具指令II市场变化,包括加密资产;3.基于区块链的平台制度。此前今年6月份,欧盟委员会称计划为Libra等全球加密货币制定强有力的监管规则。(cyprusmail)[2020/8/19]

该事件最初曾被认为是O3swap遭到黑客攻击,大量用户在该项目电报群表示跨链转账功能无法顺利完成,同时被盗地址存在多笔O3代币交易,O3价格一度大跌30%。

推特CEO承诺打击加密货币账号:推特CEO Jack Dorsey 已经承诺,推特将开始打击越来越多的加密货币账户。[2018/3/8]

不过此后根据两个项目的推特公布信息来看,被攻击的项目实际上是PolyNetwork,而O3swap的跨链转账功能基于PolyNetwork跨链协议开发,因此跨链功能与资产受到波及。据悉,PolyNetwork与O3swap到目前为止均未完全开源。

据了解,PolyNetwork是由Ontology、Neo、Switcheo共同推出的异构跨链协议,主网于2020年8月上线,已支持比特币、以太坊、Neo、Ontology、Heco、BSC、OKExChain等10条异构区块链互通,有超过13万个地址使用该跨链服务。

其中,Neo、Ontology两大公链用户是PolyNetwork的主要用户群体,用户如试图在这两大公链参与DeFi挖矿活动,则需经过PolyNetwork进行跨链转移资产。

目前,PolyNetwork官方已经呼吁币安、火币、Bitpay、Tether等加密企业将黑客地址列入黑名单或冻结资产,其中TetherCTOPaolo表示,已经冻结PolyNetwork盗币案中3300万美金的USDT,赵长鹏也在推特表示将提供帮助。

不过根据Ethersan与Bscscan数据,黑客已经成功将超过9600万枚USDC转移Curve稳定币池,但此后又全部转出为DAI,同时将BSC上价值近1.2亿美元的BUSD与USDC转入EllipsisFinance。黑客转移的其它资产尚无进一步动作。

此前,Chainswap、Anyswap、Thorchain、NeverNetwork等多个资产跨链项目都曾遭到黑客攻击。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:15ms0-7:453ms