PolyNetwork被利用了,这可能是DeFi短暂历史上最大的一次黑客攻击。让我们仔细看看它究竟是如何发生的,以及投资者在投资DeFi项目和协议之前应该注意什么。
PolyNetwork被利用了,这可能是DeFi短暂历史上最大的一次黑客攻击。让我们仔细看看它究竟是如何发生的,以及投资者在投资DeFi项目和协议之前应该注意什么。
PolyNetwork是一个在多个主要区块链之间实现原子跨链交易的互操作协议,就在不久前,它被利用来窃取投资者在Polygon、币安智能链(Binance Smart chain, BSC)和以太坊(Ethereum)上价值6亿美元的加密货币。
事件的前因后果究竟是什么?
正如CryptoPotato早些时候所报道的那样,PolyNetwork宣布其在美国东部时间上午8点38分遭到了攻击。他们立即列出了匿名黑客在ETH、BSC和Polygon网络上转移资金的地址,并呼吁受影响交易所的矿工将其列入黑名单。
涉及的ETH、BSC和Polygon地址显示的加密货币资产量分别为2.665亿美元、2.52亿美元和8500万美元。
其中包括WBTC、WETH、RenBTC、DAI、UNI、SHIB和FEI。总计价值超过6亿美元的加密货币被盗,使其成为迄今为止最大的DeFi黑客攻击。
就美元价值而言,这次DeFi黑客攻击可与Mt.Gox和BitFinex交易所黑客攻击相媲美——后者的黑客攻击导致5亿美元和7.5亿美元的资金被盗。
黑客最初的资金来源是Monero(XMR),这是一种基于隐私的硬币,然后黑客在交易所将其转换为ETH、BNB和MATIC。
加密货币交易所OKEx的首席执行官Jay Hao已经向受害者保证,他正在处理这一情况:
“OKEx已经在处理这个案子了。我们正在观察代币的流动,并将尽最大努力处理这种情况。”
分析显示,黑客的本质是传统的用户私钥泄露——由于PolyNetwork的智能合约设计决策,这变得更容易。
属于该公司的一个涉案智能合约使用了单一的保管人钱包,这使得黑客在获得相关私钥后,可以签署合约将所有资金转移到他的地址,这可能是通过各种方法完成的。PolyNetwork也没有使用Etherscan验证他们的智能合约。
投资者如何避免这种情况?
作为一个成长中的领域,DeFi仍有许多问题需要理清,未来的骗局、黑客和漏洞极有可能在短期内发生。CryptoPotato已经概述了一些最佳实践做法,以保护投资者免受试图损害其资产的恶意行为者的侵害。
这些措施包括确保你所选择的投资项目的智能合约已经被具有原始记录的精通技术的审计机构审计过。在最近这起历史性的大黑客攻击事件中,此类预防措施本可以挽救许多投资者。
2021年的DeFi漏洞。图片来源:CryptoPotato
注:原文来源于CryptoPotato,由Carole编译,英文版权归原作者所有。
免责声明:
本文观点仅代表作者个人观点,不构成本平台的投资建议,本平台不对文章信息准确性、完整性和及时性作出任何保证,亦不对因使用或信赖文章信息引发的任何损失承担责任
8.28
8.98
9.35
蚂蚁矿机s5一天能挖多少比特币_比特币矿机日收益是多少 比特币矿机收益怎么计算
白话区块链中早报:昨日比特币矿工收入创历史新高,达1.067亿美元
区块链金融ETF_如何看待区块链金融
白话区块链早报:美司法部律师建议对CZ判处36个月的监禁并罚款5000万美元
CoinGecko:一览 2024 年一季度加密行业报告 7 个亮点
a16z:糟糕的政策如何有利于 Meme 而非创新
又一个不眠夜,比特币第四次减半后何去何从?
某鲸鱼再次以3000枚ETH为抵押物杠杆做多ETH
美SEC推迟对富兰克林现货以太坊ETF申请做出决议
Asymmetry Research:导致1.5亿美元资金面临风险的Cosmos链上生态漏洞已得到解决
0.00