買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > Gateio > Info

POL:速覽DeFi史上最大盜竊案:盜走6.1億美金僅花了34分鐘_DeFine

Author:

Time:1900/1/1 0:00:00

8月10日,跨鏈協議PolyNetwork確認被盜,使用該協議的O3Swap損失慘重,在以太坊、幣安智能鏈、Polygon三條網絡上的資產幾乎被洗劫一空。據瀏覽器顯示,在34分鐘內,黑客帶走了3.02億枚USDT、5.5萬枚ETH、2000枚比特幣等等若干類資產,總價值6.1億美金。

要知道,2020年全年DeFi攻擊事件共發生60余起,損失總和約為2.5億美金,PolyNetwork一場攻擊就超過了2020年整年2倍有余。

這個量級的被盜規模,位列DeFi歷史之首。

PeckShield:Nomad被攻擊事件相關地址向V神地址轉移15萬枚IAG:金色財經報道,據派盾(PeckShield)監測數據顯示,0x25c77...2bad已將150,040枚IAG代幣轉移到vitalik.eth地址(0xd8da6b...7aa96045)。0x25c77...2bad地址曾在跨鏈橋Nomad事件中利用漏洞獲利。[2022/8/5 12:05:12]

攻擊過程

首先,黑客通過攻擊PolyNetwork以太坊跨鏈管理員合約。

隨后,PolyNetwork以太坊資產代理合約(合約地址:0x250e76987d838a75310c34bf422ea9f1AC4Cc906)開始陸續向黑客地址轉賬。

Glassnode報告:礦工投降仍在持續,比特幣投資者還未走出困境:7月12日消息,根據Glassnode的每周鏈上報告,礦工投降仍在持續,因為極端的財務壓力肯定存在。該機構補充稱,在市場建立有彈性的底部之前,可能會有持續的“陣痛”和進一步的下行風險。

進行這項研究的分析師表示,比特幣投資者還沒有走出困境。即使是專業交易員,也很難準確地預測市場觸底的時間。

Glassnode指出,礦工仍在拋售,過去幾個月一直如此。然而,在之前的熊市中,礦工的投降持續了大約4個月,因此資金外流可能會持續到第三季度。

它還指出,2018/19年熊市期間的下跌持續了約15個月,最終比特幣價格從峰值到谷底下降了84%。在這個周期中,類似的情況可能會看到比特幣達到12000-13000美元左右的底部,市場將在2023年第一季度之前保持區間波動。(BeInCrypto)[2022/7/12 2:07:45]

根據律動BlockBeats統計,在差不多半小時的時間里,PolyNetwork以太坊資產代理合約一共向黑客地址發起了9筆轉賬,累計價值約2.6億美元。黑客在34分鐘里,從ETH、BSC、Polygon中帶走了價值6.1億美元代幣。

DOGAMI CEO:NFT總交易量達250萬XTZ,年內還將發布大量更新:6月9日消息,Tezos生態寵物元宇宙項目DOGAMI CEO Max St?ckl在接受采訪時表示:DOGAMI最初發售的 8000 個 NFT 已經全部售罄,且二級市場表現讓人驚喜,如今青銅級 NFT 的價格大約是發售時原價的六倍。目前各 NFT 市場總交易量(包括 Objkt.com、Rarible.com 和游戲內市場)已達到 250 萬 XTZ。

Max St?ckl 同時表示,DOGAMI 能獲得成功與社區濃厚的興趣和背后團隊的努力是分不開的,Nomadic Labs 等核心開發團隊和 Tezos 基金會都給予了我們極大支持。2022 年余下時間里 DOGAMI 將發布大量內容更新,包括第二次 NFT 發售、推出與時尚運動大牌合作的系列配飾,以及發布全新幼犬期游戲體驗等。[2022/6/9 4:12:26]

在攻擊發生后,社區發現,黑客可能通過「超級后門」提走了跨鏈池的資產。事實上,在這一切發生前三個月便有用戶發現了問題。微博用戶「昆麟玉」在5月表示,O3Swap帶有一鍵rug功能,可以一鍵轉移用戶質押資產到指定賬戶,并且合約不帶時間鎖,這意味著轉移資產無需用戶許可。

黑客的真人秀

6億美金的損失讓策劃這起歷史罕見攻擊事件的黑客成為了絕對焦點,而黑客也似乎很享受成為焦點的感覺,三條網絡留下痕跡的三個攻擊地址,成了他與全世界的直播頻道。

因為6.1億美金的金額實在太引人注目,事發后各大平臺和中心化資產方積極響應,試圖阻止黑客利用平臺特性將贓款轉移。為此,在鏈上轉賬留言里,黑客向全世界詢問如何使用以太坊上的匿名轉賬平臺Tornado.cash進行混幣。

試想能夠在34分鐘盜走6億美金的黑客,會連混幣如何使用都不知道么?匿名轉賬這類知識黑客必定爛熟于心,慢霧在分析攻擊時就說過黑客的初始資金來自匿名鼻祖門羅幣。

顯然,黑客是在演戲,狂妄的黑客在利用這個頻道營銷自己。

隨后的兩條轉賬留言說明了一切,黑客用挑釁的語氣,先表示「自己沒有全部帶走協議里的資產已經是手下留情」,隨后又要「發起一個DAO組織去決定這些資產的去向」。

黑客并不是唱獨角戲,無數看客在轉賬記錄中留言,希望黑客能分一點贓款。其實每次黑客攻擊后,暴露的地址都會有類似信息,但畢竟這是6億美金的歷史級別攻擊,無數無眠的受害者與冷淡的看客,這也是另一片「黑暗森林」。

我們能看到的是那些在O3Swap中資產損失的投資者,但是,對于一場數億美金級別的攻擊,行業里所有人都是被害者,這場攻擊讓那些有準備在DeFi市場里試水的機構望而卻步,讓那些專業的SmartMoney不敢輕易嘗試。這場攻擊打擊的是O3Swap投資者的信心,同時也是傳統投資者對DeFi的信心。這不僅是DeFi歷史上量級最大的攻擊,也許也是DeFi行業的轉折。

這場攻擊還沒有劃上句號,律動會及時追蹤關于這場攻擊的任何消息,曾經也有2500萬美金的DeFi被盜案件以黑客歸還全部資產而告終,我們希望O3Swap的6億美金,也能早日回到投資者手中。

Tags:POLYEFIPOLDEFPolyStarterDeFinepolkadotted讀音defi幣官網

Gateio
加密貨幣:關于FAF恢復充提業務的公告_FEX

尊敬的用戶: WBF將于2021年8月14日17:00恢復FAF的充提業務,請您提前做好相應準備,如有任何問題,請聯系WBF官方客服.

1900/1/1 0:00:00
GHST:GHST充值交易排行賽 贏取20000GAT_DEFI

親愛的AEX安銀小伙伴們,AEX安銀將于2021年8月13日17:00(UTC8)聯合GHST項目方一起舉辦“GHST充值交易排行賽?邀您瓜分20000GAT”活動,歡迎廣大用戶積極參與.

1900/1/1 0:00:00
HTT:中幣開放ORN和QUICK提幣業務_TPS

尊敬的中幣用戶: ????中幣現已開放ORN和QUICK提幣業務。感謝您對中幣的支持與信任! 中幣運營團隊 2021年8月12日 中幣(ZB)早行情:BTC現報57792美元:據中幣(ZB)交易.

1900/1/1 0:00:00
WWW:XT關于即將上線 SLOKI的公告_Passive Income Bot

尊敬的XT用戶: XT即將上線SLOKI,并在創新區開放SLOKI/USDT交易對。具體開通時間,請關注后續公告.

1900/1/1 0:00:00
TAL:星球日報 | 黑客竊取DAO Maker700萬美元;黑客向Poly Network返還28953枚ETH(8月13日)_ETH

頭條 DAOMaker:黑客竊取700萬美元,總共5251名用戶受影響DAOMaker發布公告稱,UTC時間8月12日1點左右,黑客惡意使用DAOMaker的一個錢包并獲得管理員權限.

1900/1/1 0:00:00
MASS:AOFEX上線MASS,三重豪禮10,000MASS來襲_ASS

尊敬的用戶: AOFEX將于8月14日上線MASS,現充值業務已開啟,其他時間安排如下:交易時間:8月15日13:00提幣時間:8月16日15:00 MASS簡介: MASS是一個開源的PoC共.

1900/1/1 0:00:00
ads