買比特幣 買比特幣
Ctrl+D 買比特幣
ads

Polygon:Poly Network黑客案:區塊鏈是安全的而智能合約不是_poloniexVIP

Author:

Time:1900/1/1 0:00:00

周二,?PolyNetwork?官方推特稱該項目遭到黑客攻擊,直接損失了價值超過6億美元的加密資產。這次攻擊是迄今為止最大的?DeFi?黑客攻擊,損失直接超過了2021年所有DeFi黑客攻擊的總和。此前的門頭溝和Coinchek?兩個轟動幣圈的大案損失分別為價值4億和5.32億美元的加密資產。

跨鏈協議PolyNetwork在收到攻擊后呼吁加密社區,甚至是"白帽黑客",通過區塊鏈來追蹤黑客轉移資金的行動。在本次黑客攻擊事件中,攻擊者利用了一個區塊鏈跨鏈協議PolyNetwork的技術漏洞。本次攻擊共涉及了三個不同的區塊鏈,它們分別是:以太坊網絡、幣安智能鏈和Polygon。最終黑客獲取了檢索加密貨幣錢包所有者的私鑰所需的信息,并最終盜取了鏈上資產。

Coinbase:正在調查XLM、STX、Polygon、LiteCoin延遲交易和延遲發送的問題:5月14日消息,據 Coinbase Status,Coinbase 團隊目前正在調查 XLM、STX、Polygon 延遲交易,LiteCoin 延遲發送的問題,Coinbase 稱用戶資金是安全的。此外, Coinbase 于北京時間 8:59 表示,其新加坡銀行合作伙伴正在進行定期維護,在維護完成之前,存款和取款可能會延遲。[2023/5/14 15:02:04]

“漏洞”疑云

PolyNetwork聲稱"數以萬計的社區成員"受到了該黑客攻擊事件的影響。

6月Polygon鏈上NFT銷售額不足500萬美元,創過去15個月新低:7月3日消息,據 cryptoslam 數據顯示,6 月 Polygon 鏈上 NFT 銷售額僅有 4,735,903.45 美元,創下過去 15 個月最低紀錄。Polygon 鏈上 NFT 銷售額高峰出現在 2022 年 2 月,當月達到 57,809,193.46 美元。截至目前,Polygon 鏈上 NFT 銷售總額約為 4.4 億美元,交易量達到 1,139,461 筆。[2022/7/3 1:47:35]

PolyNetwork團隊通過推特表示,經過初步調查,我們找到了造成該漏洞的原因。黑客利用了合同調用之間的漏洞,漏洞并非像傳言的那樣是由單一Keeper造成的。

Polygon推出新部門Polygon Studios,專注于區塊鏈游戲及NFT領域:7月20日消息,以太坊擴展方案Polygon推出新工作室Polygon Studios,推進其區塊鏈游戲和NFT工作。新成立的Polygon Studios有三個核心目標:1.確立Polygon在去中心化游戲領域的領導者地位;2.創造一個能夠吸引開發者和投資者進入其NFT生態系統的品牌;3.幫助將Polygon定位為過渡到Web3.0的首選平臺。通過Polygon Gaming Studio的項目,該公司旨在幫助開發者創造和運營去中心化游戲。另一個項目Polygon NFT Studio旨在幫助品牌和知識產權所有者推出定制的數字收藏品和市場。[2021/7/20 1:04:07]

Nokenchain首席執行官GuillaumeThuill在youtube的直播中就談到,“很明顯,問題出在PolyNetwork只使用一個錢包來處理所有的業務。甚至其協議內部還存在著某種形式的賬戶管理不善。該公司將來自三個不同區塊鏈接近6億美金的代幣放在一個賬戶中,這本身就是一個錯誤。這明顯是違反了許多地區的金融安全監管法規的。

DeFi收益聚合器PancakeBunny已重新開放所有Polygon Sushi Vaults:DeFi收益聚合器PancakeBunny發推稱,所有Polygon Sushi Vaults已經重新開放。

據今日早間報道,PancakeBunny發推稱,其在Polygon上的版本遭外部攻擊,已經暫停所有Polygon Sushi Vaults。官方稱,目前Polygon vaults、BSC PancakeBunny vaults、BUNNY均安全。隨后將公布詳細情況。安全公司PeckShield發推表示,PancakeBunny遭遇閃電貸攻擊,攻擊者獲利1281 WETH。

PancakeBunny披露的攻擊主要步驟如下:

1. 攻擊者借入大量代幣;

2. 少量存入SushiSwap USDC-USDT池;

3. 直接存入獲得高利息;

4. 操縱預言機來增加利息;

5. 鑄造polyBUNNY。[2021/7/17 0:59:34]

Thuill還補充道,“我們甚至還能猜測到黑客是如何設法獲得賬戶的內部密鑰的。他可能做了一個'利用'。這可能是他們的智能合約的審核問題。根據他們的網站,PolyNetwork總共"跨越"了11個區塊鏈。當然這是非常厲害的技術,但他們的風控和安全維護水平沒趕上他們的跨鏈技術。私鑰是件大事。一般來說,在每個階段,都應該有驗證或確認的交互系統。"

P網Poloniex模擬合約交易大賽正式開啟:據P網Poloniex最新消息顯示,P網Poloniex已經上線BTC/USDT永續合約測試版并開啟模擬交易大賽,參賽者可憑借活動期間的合約盈利瓜分15,000 USDT獎池。每位參與者可獲得10,000USDT虛擬體驗金作為比賽初始資金,比賽將通過PnL(總盈利)進行排名。比賽時間于2020年7月16日10:00開始至7月27日19:59(香港時間)結束。[2020/7/16]

為了挽救其聲譽,PolyNetwork甚至在推特上發布了一封信件與黑客隔空對話:"親愛的黑客我們想與你取得聯系,并敦促你歸還你所入侵的資產。任何國家的當局都會把你的不當行為視為重大經濟犯罪,你將被起訴。(……)你應該和我們談談,并嘗試找到一個解決方案。"

為什么項目方總會第一時間求助于加密社區?

這是一個經典的策略。通常情況下,項目方出事后都會第一時間呼吁活躍的社區用戶來識別地址,并追蹤資金,以阻止資金的流通。由于一切都在區塊鏈上被追蹤,而社區用戶往往與項目方有直接的利益相關性,所以會自愿自發的進行這些追蹤行動,項目方相當于免費雇傭了一大批“私人偵探”。這就像區塊鏈上的壞地址的黑名單,雖然簡單,但該方法實際上是非常有效的。唯一的問題是,黑客經常會讓作案錢包進入“冬眠”狀態,一直到風波浪潮過去。

在Twitter上,PolyNetwork就直接公布了黑客使用的地址,并呼吁加密貨幣錢包的持有人將其列入"黑名單"。

該方法也在美國運營商ColonialPipeline被黑的案件中得到了嘗試和檢驗,該公司被要求支付贖金來恢復它的計算機系統。但在支付給黑客的440萬美元贖金中,美國當局表示,他們僅僅通過追蹤這些以加密貨幣支付的資金在區塊鏈上的流動,就收回了一半以上的贖金。

雖然PolyNetwork項目和許多新的初創公司一樣,正在為欣欣向榮的Defi生態添磚加瓦。但并不太代表著安全問題可以被忽略掉。區塊鏈是安全的,但顯然基于區塊鏈的智能合約卻并非如此。

歸還贓款

所以自官方公布被盜之后,無論是項目方還是安全機構、幣圈各方力量以及每個幣圈人都在時刻關注PolyNetwork事件的最新進展,并盡全力協助凍結追回資金。

被攻擊的當天,8月10號中午12時,黑客竟公開表示將要歸還所有資產,其通過鏈上交易備注表示準備歸還盜取的資產,但因為無法聯系PolyNetwork項目方,希望PolyNetwork提供一個多簽錢包。黑客還稱“獲取這么多財富已經是一個傳奇,而拯救世界更是永恒的傳奇,我做出了決定,不再使用DAO。”

看起來似乎是黑客“回心轉意”,但實際上僅僅是一次“風險大于作惡收益”的權衡。在攻擊發生之后的三小時內,慢霧安全團隊就表示,通過鏈上及鏈下追蹤已關聯發現攻擊者的郵箱、IP及設備指紋等信息,正在追蹤PolyNetwork攻擊者相關的可能身份線索。并確認這很可能是一次蓄謀已久的、有組織有準備的攻擊行為。

隨后鏈上陸續記錄了黑客的還款動作。

據PeckShield追蹤的數據顯示,攻擊PolyNetwork的黑客在BSC上于區塊9939700歸還近1.2億枚BUSD。比推此前報道,周二,去中心化金融(DeFi)項目PolyNetwork被黑客盜取超過6億美元的數字資產。這次攻擊是迄今為止最大的DeFi黑客攻擊,超過了2021年所有DeFi黑客攻擊的總和。美東時間周三早上,該公司發布推文稱,已收到黑客返還的總價值為4,772,297.675美元的資產,包括ETH地址:2,654,946.051美元;BSC地址:1,107,870.815美元;Polygon地址:1,009,480.809美元。

盡管資金已經得到歸還,但一次黑客攻擊便可轉移6億美元資產的負面新聞,可能又再次對Defi的發展打上了不可逆轉的陰影。

《比推》此前報道,根據CipherTrace數據,到4月底,加密貨幣盜竊、黑客攻擊和欺詐的總金額已經達到4.32億美元。該公司在報告中寫道,“與過去幾年相比,這個數字似乎很小,但如果我們更仔細地去了解這個數據,一個糟糕的趨勢正在形成:去中心化金融領域的黑客現在占到黑客和盜竊總量的60%以上。”

據Chainalysis在2月份發布的另一份報告指出,2020年用于非法目的的加密貨幣交易達到100億美元,僅占去年加密貨幣活動總量的1%,是前年同期的50%。

作者:ChenZou

Tags:POLPOLYOLYPolygonpoloniexVIPPOLYBUNNY價格polyx幣怎么樣達普幣能存polygon錢包

加密貨幣
TUR:為什么“風控”才是加密交易所的關鍵命門?_turtlecoin

隨著加密貨幣行業的不斷發展與完善,風控能力將會成為加密貨幣交易所發展核心競爭力之一,誰能掌握這個“關鍵命門”,誰就能在競爭中脫穎而出.

1900/1/1 0:00:00
COI:金色觀察|分解EIP-1559核心特性_FRZSSCOIN

以太坊將迎來近年來最大的硬分叉升級。“倫敦”升級將于區塊高度12,965,000處激活(據估算將于北京時間2021年8月5日晚進行).

1900/1/1 0:00:00
穩定幣:數字美元:尋找問題的解決方案_CBD價格

隨著公眾對更快的支付的需求增加,包括美聯儲在內的中央銀行都需要做出回應,非銀行實體也尋求在促進支付方面發揮更大作用,支付系統正在發生深刻的變化.

1900/1/1 0:00:00
區塊鏈:Coinbase對 Web3.0 時代的全面梳理與萬字解讀_web3域名后綴

原文標題:《了解Web3—用戶控制的互聯網》原文作者|?EmreTekisalp 編譯|白澤研究院 這篇由3部分組成的文章重點介紹互聯網歷史上的最新章程—Web3的原因、內容和方式.

1900/1/1 0:00:00
DEFI:理解總鎖倉價值(TVL)指標_TVL

DeFi已經成了業內最熱議的話題之一,每月都有數十個新的DeFi項目啟動。DeFi應用使得創建能夠自動執行的金融合約成為可能。總的來說,這些合約有利于促進密碼學資產的發行、借貸、交易和管理.

1900/1/1 0:00:00
OLY:黑客通過這些方法盜取數字資產 看看你是否中招?_區塊鏈專業方向好就業嗎

前言 當前區塊鏈技術和應用尚處于快速發展的初級階段,面臨的安全風險種類繁多,從區塊鏈生態應用的安全,到智能合約安全,共識機制安全和底層基礎組件安全,安全問題分布廣泛且危險性高,對生態體系.

1900/1/1 0:00:00
ads