黑客从一个基于区块链的金融网络中窃取了价值 6.11 亿美元的加密货币,这被认为是针对数字资产行业的最大抢劫案之一,抢在了Coincheck和Mt. Gox交易所之前。
Poly Network 是一个跨链去中心化金融 (DeFi) 平台,用于在多个区块链(如比特币、以太坊等)之间交换代币,周二披露身份不明的参与者利用其系统中的漏洞掠夺了数以千计的数字代币,如以太币。
保利网络表示:“黑客利用了合同通话之间的漏洞。”
据称,被盗的币链、以太坊和Polygon资产已转移到三个不同的钱包,该公司敦促受影响的区块链和集中式加密交易所的矿工将来自这些地址的代币列入黑名单。三个钱包地址如下-
以太坊:0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963(2.73 亿美元)
币安智能链:0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71(2.53亿美元)
多边形:0x5dc3603C9D42Ff184153a8a9094a73d461663214(8500万美元)
在一封公开信中,协议维护者敦促窃贼“建立通信并归还被窃取的资产”。
“你被黑的金额是DeFi历史上最大的金额之一。任何国家的执法部门都会认为这是重大经济犯罪,你会被追查。[你偷的钱来自成千上万的加密社区成员,来自这些人]”该团队表示。
Tether的首席技术官 Paolo Ardoino 在推特上说,这家公司冻结了价值3300万美元的代币。
“我们知道今天发生的 poly.network 漏洞。虽然没有人控制 BSC(或 ETH),但我们正在与所有安全合作伙伴协调以主动提供帮助。没有任何保证我们将尽我们所能。 ”币安首席执行官赵长鹏在推文中说。
黑客的身份仍不清楚,尽管区块链安全公司SlowMist声称它能够追踪攻击者的电子邮件地址、IP 地址和设备指纹,并且他们和他们的初始资金来源是门罗币,然后将其兑换为 ETH 、MATIC 和其他货币。
随后黑客表示将要归还所有资产,其通过链上交易备注表示准备归还盗取的资产,但因为无法联系Poly Network项目方,希望Poly Network提供一个多签钱包。黑客还称“获取这么多财富已经是一个传奇,而拯救世界更是永恒的传奇,我做出了决定,不再使用DAO。”
Poly Network官方回应,在以太坊区块高度13001657向黑客的转账中表示,正在准备一个由Poly Network控制的公开多签钱包。
网络系统中的安全漏洞为网络犯罪分提供可乘之机。而软件安全是网络安全最基础的防线。美国国家标准与技术局(NIST)、国家漏洞数据库(NVD)数据显示,90%以上的网络安全问题是由软件自身的安全漏洞被利用导致。提高软件自身安全,是现有网络防护手段的重要补充。而超过六成的安全漏洞与代码有关,因此利用静态代码安全检测可以帮助用户减少30-70%的安全漏洞,提高软件安全性加强网络安全防御能力。
参读链接:
