7 月2 日(周日),跨链桥接平台Poly Network 遭到重大黑客攻击,导致黑客能够凭空发行数十亿代币以获取利润,更多细节随之曝光。此次攻击影响了多个区块链平台上超过57 项资产,Poly Network 随后暂停了服务。
Poly Network 遭到重大黑客攻击
据PeckShield 监测,Poly Network 于今年7 月再度被盗,黑客在多个链上铸造了共超过420 亿美元的资产。
而Poly Network 在7 月2 日中的推特贴文中证实了这一消息,表示,在攻击者成功操纵跨链桥协议上的智能合约功能后,它成为最新的DeFi 漏洞受害者,并补充说它将暂时暂停服务。
在最近的更新中,该团队透露被攻击的漏洞影响了10 个区块链上的57 种加密资产,包括以太坊(ETH)、币安链(BNB Chain)、Polygon、Avalanche、Heco、OKX 以及Metis 等其他区块链。尽管它没有具体说明攻击中被盗的金额,但Peckshield 早些时候报告说,攻击者已经转移了至少价值500 万美元的加密货币。
Poly Network 团队在7 月3 日的更新中表示,「已经开始与中心化交易所和执法机构沟通,寻求他们的帮助」,希望与攻击者合作,归还用户资产,避免潜在的法律后果。同时,为了尽量减少进一步的风险,Poly Network已联系大多数项目团队,敦促其从DEX中撤出流动性,并建议持有受影响资产的用户尽快撤回流动性、解锁其LP代币。
340 亿Poly Network 黑客攻击细节分析
DeFi 安全分析师@0xArhat 表示,该漏洞是智能合约漏洞造成的,该漏洞允许黑客「制作包含虚假验证器签名和区块头的恶意参数」。
智能合约接受了这一点,使黑客能够绕过验证过程,从而从Poly Network 的以太坊池中向自己在其他链(例如Metis、BNB Chain 和Polygon)上的地址发行代币。
在成功后,黑客通过对其他链重复该过程,使代币堆积起来。
「通过这种方式,黑客能够在以前不存在的各种区块链上铸造数十亿个代币,并将它们转移到自己的钱包地址。」
这位分析师表示,黑客的钱包一度持有价值约420 亿美元的代币,但由于市场需求有限,只能转换和窃取其中的一小部分。
最新的Poly Network 漏洞被区块链安全解决方案提供商Dedaub 称为「340 亿Poly Network 黑客攻击」。
Dedaub 指出了该协议多重签名的弱点,指出其在两年内采用了简单的“3 of 4”多重签名安排,并补充道:「查看最终事件,我们发现标记地址的私钥已被泄露。」
Dedaub 解释说,这次攻击并不复杂,因为没有利用任何逻辑错误。他补充表示,Poly Network 响应缓慢,花了7 个小时,导致该平台因被盗加密货币而损失了550 万美元。幸运的是,许多代币缺乏流动性,避免了进一步的损失。
Poly Network 曾遭黑168 亿
这并不是Poly Network 第一次面临重大黑客攻击。
2021 年8 月,Poly Network 曾遭受过一次攻击,这是该行业最大的攻击事件之一,当时黑客窃取了超过6 亿美元的资金,后来发现这些黑客与朝鲜黑客组织Lazarus Group 有联系。
最终黑客还款,更拒绝了团队提供的50 万美元白帽黑客赏金。
本文链接地址:https://www.wwsww.cn/jzb/19636.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。