2021-08-11 18:16:26
DeFi跨链协议Poly Network昨(10)晚在推特发布公告,表示遭遇骇客攻击,损失总额高达6.1亿美元。消息传出后,震惊币圈,也被堪称为DeFi领域历来规模最大的攻击。
Poly Network表示,骇客利用合约调用之间的漏洞,从以太坊、币安智能链(BSC)和Polygon这三个区块链中,移除了至少6亿美元的数字资产。
具体而言,骇客从以太坊盗走了2.73亿美元,从币安智能链窃取了2.53亿美元,并将Polygon网络中价值8,500万美元的USDC占为己有。
区块链资安团队慢雾科技随后发文指出,通过链上、链下追踪已掌握到Poly Network攻击者的信箱、IP地址以及设备指纹等信息。
在合作伙伴及多家交易所的技术支持下,慢雾团队发现,骇客初始的资金来源是门罗币(XMR),然后在交易所里换成了币安币(BNB)、以太币(ETH)和MATIC等币种,并分别提币到3个地址,不久后便在3条链上发动攻击。
慢雾科技表示,结合资金流向及多项指纹信息判断,这很可能是一次蓄谋已久、有组织、有准备的攻击行为。
针对这次攻击事件,多家加密货币业者也主动伸出援手。像是OKEx执行长Jay Hao就表示,该交易所团队正在密切关注失窃代币的流向,并将尝试控制这种情况。 Tether技术长Paolo Ardoino则说,已在其中一个受影响的地址冻结了大约3,300万美元的Tether(USDT)。同时,币安执行长赵长鹏也指出,该加密货币交易所正与资安合作伙伴协调中,以积极提供帮助。
根据EtherScan资料显示,这次攻击Poly Network的骇客通过链上交易的备注表示,已决定要归还先前所盗取的资产,但因为无法联系Poly Network到团队,希望对方能提供一个多签钱包。值得一提的是,这位神秘的骇客还留言称:这么大笔财富能手到擒来已是传奇,而拯救世界更是永恒的传奇,我做出了决定,今后不再使用DAO。
134