資訊
    首頁   >     原創    >     正文

    6億美元PolyNetwork黑客事件前因後果如何?投資者該警惕什麼?

    摘要:PolyNetwork被利用了,這可能是DeFi短暫歷史上最大的一次黑客攻擊。讓我們仔細看看它究竟是如何發生的,以及投資者在投資DeFi項目和協議之前應該注意什麼。

      PolyNetwork被利用了,這可能是DEFI短暫歷史上最大的一次黑客攻擊。讓我們仔細看看它究竟是如何發生的,以及投資者在投資DeFi項目和協議之前應該注意什麼。

      PolyNetwork是一個在多個主要區塊鏈之間實現原子跨鏈交易的互操作協議,就在不久前,它被利用來竊取投資者在Polygon、幣安智能鏈(BINANCE Smart chain, BSC)和以太坊ETHereum)上價值6億美元的加密貨幣。

      事件的前因後果究竟是什麼?

      正如CryptoPotato早些時候所報道的那樣,PolyNetwork宣布其在美國東部時間上午8點38分遭到了攻擊。他們立即列出了匿名黑客在ETHBSC和Polygon網絡上轉移資金的地址,並呼籲受影響交易所的礦工將其列入黑名單。

      涉及的ETH、BSC和Polygon地址顯示的加密貨幣資產量分別爲2.665億美元、2.52億美元和8500萬美元。

      其中包括WBTCWETHRENBTCDAIUNISHIBFEI。總計價值超過6億美元的加密貨幣被盜,使其成爲迄今爲止最大的DeFi黑客攻擊。

      就美元價值而言,這次DeFi黑客攻擊可與Mt.GoxBITFINEX交易所黑客攻擊相媲美——後者的黑客攻擊導致5億美元和7.5億美元的資金被盜。

      黑客最初的資金來源是Monero(XMR),這是一種基於隱私的硬幣,然後黑客在交易所將其轉換爲ETH、BNBMATIC

      加密貨幣交易所OKEX的首席執行官Jay Hao已經向受害者保證,他正在處理這一情況:

      “OKEX已經在處理這個案子了。我們正在觀察代幣的流動,並將盡最大努力處理這種情況。”

      分析顯示,黑客的本質是傳統的用戶私鑰泄露——由於PolyNetwork的智能合約設計決策,這變得更容易。

      屬於該公司的一個涉案智能合約使用了單一的保管人錢包,這使得黑客在獲得相關私鑰後,可以籤署合約將所有資金轉移到他的地址,這可能是通過各種方法完成的。PolyNetwork也沒有使用Etherscan驗證他們的智能合約。

      投資者如何避免這種情況?

      作爲一個成長中的領域,DeFi仍有許多問題需要理清,未來的騙局、黑客和漏洞極有可能在短期內發生。CryptoPotato已經概述了一些最佳實踐做法,以保護投資者免受試圖損害其資產的惡意行爲者的侵害。

      這些措施包括確保你所選擇的投資項目的智能合約已經被具有原始記錄的精通技術的審計機構審計過。在最近這起歷史性的大黑客攻擊事件中,此類預防措施本可以挽救許多投資者。

      2021年的DeFi漏洞。圖片來源:CryptoPotato

      注:原文來源於CryptoPotato,由Carole編譯,英文版權歸原作者所有。

    文章涉及交易所