DeFi惊魂夜:损失6亿美元,为史上最大盗窃案
摘要: 不安全因素掏空的不仅是投资者的钱包,更掏空了投资者们对DeFi的希望。
这是币圈最嚣张的黑客,这是DeFi发展进程中的“大变革”
8月10日,Poly Network被盗走超6亿美元,O3 Swap也未能幸免,导致其跨链池大额资产被转出。一夜之间击溃无数VC、Smart Money 们对DeFi的信心,这也是DeFi历史上被盗资金量级最大的一次。
先来看看这个嚣张的黑客是怎么盗走6亿美元的
黑客成功攻击Poly Network 以太坊跨链管理员合约(合约地址:0x838bf9e95cb12dd76a54c9f9d2e3082eaf928270)并通过Poly Network 以太坊资产代理合约(合约地址:0x250e76987d838a75310c34bf422ea9f1AC4Cc906)陆续向黑客地址转账(合约地址:0xc8a65fadf0e0ddaf421f28feab69bf6e2e589963)。
9笔转账,34分钟,6.1亿美元,瞬间从ETH、BSC、Polygon 中被卷走,而这起历史最大量级攻击事件的黑客,不仅嚣张留言表示自己没有盗走全部资金已是手下留情,且和吃瓜群众打得火热,更有大批吃瓜群众直接乞讨,甚至膜拜黑客技术高超,而众多投资者面临巨额资产损失,苦不堪言。
被盗原因
其实,此次受牵连的O3 Swap和Poly Network,背后是同一家技术团队,由Neo发起,并且具备Neo的背书,之所以被盗,很大原因是项目方团队在智能合约中为自己留下了一个【超级权限】导致的。
黑客利用【超级权限】的漏洞,直接进入平台链的资金池,将池子中的资金盗走,而这个合约中的这个【超级权限】是没有设置时间锁的,项目方可以直接利用这个权限转移用户质押在合约中的资产,且不需要通过用户的同意,这次攻击事件,大概率就是黑客盗走私钥,走了“超级后门”。
多方围剿施压黑客
8月10日晚8:38,Poly Network 官方在推特上贴出了黑客在不同链上的具体地址,并表示,为了追回失窃的资金,将采取法律手段,公开敦促黑客尽快还款。
黑客地址:
以太坊地址:0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963;
BSC 地址:0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71;
Polygon地址:0x5dc3603C9D42Ff184153a8a9094a73d461663214。
币安创始人赵长鹏在推特上发声,表示:虽然没有人能够控制BSC或以太坊,但我们正在与所有安全合作伙伴协调,将尽己所能,制动提供帮助。“
OKEx CEO Jay 也表示:“OKEx 已在关注此案,我们正在观察货币的流动,并将尽最大努力来协助处理该事件。”
稳定币 USDT 的发行方 Tether 更是快速响应,直接冻结攻击黑客以太坊地址中 3300 万 USDT。
不过,目前黑客仍在通过各种手段进行快速混币,丝毫无视各大安全方的警告和拦截。
慢雾的安全团队通过链上及链下追踪已关联并发现攻击者的游向、IP及设备指纹等信息,且正在追踪黑客的身份线索。
在安全团队搜索到黑客的蛛丝马迹后,黑客于8月11日00:05进行了一笔公开交易,并表示有意向归还部分资金,并提出条件,那就是黑客想利用这笔资金发行一个全新的代币,且要通过DAO的形式运作。
最近跟进:8月11日,PeckShield发推表示,PolyNetwork黑客通过链上交易备注表示其准备归还盗取的资产,但因为无法联系 Poly Network 的项目方,希望 Poly Network 提供一个多签钱包。该黑客还表示,「获取这么多财富已经是一个传奇,而拯救世界更是永恒的传奇,我做出了决定,不再使用 DAO」。
安全形式严峻,DeFi或将“大变革”
DeFi是加密货币行业增长最快的领域之一,虽然加密货币攻击事件的数量在减少,但 DeFi 的黑客攻击事件却在增加,究其根本,是DeFi的钱太多了,钱多了,黑客就来了。
此次DeFi最大盗窃案事件中,行业里的所有人都是受害者,虽然黑客在最后关头表示准备归还资金,但DeFi的安全信仰已处“崩塌”边缘,不安全因素掏空的不仅是投资者的钱包,更掏空了投资者们对DeFi的希望,加强DeFi安全改革,已迫在眉睫。
本文作者:PP,区块链资深爱好者,5年行业深耕经验,致力为大家带来有价值的观点与干货。
Fish.Pro专栏,旨在为区块链用户带来更新、更热、更有深度的区块链观点与干货,让你沉浸式了解区块链,带你游向万千加密藏宝岛。以上为作者个人观点,不代表平台。
作者:FishPro;来自链得得内容开放平台“得得号”,本文仅代表作者观点,不代表链得得官方立场凡“得得号”文章,原创性和内容的真实性由投稿人保证,如果稿件因抄袭、作假等行为导致的法律后果,由投稿人本人负责得得号平台发布文章,如有侵权、违规及其他不当言论内容,请广大读者监督,一经证实,平台会立即下线。如遇文章内容问题,请联系微信:chaindd123。
评论(0)
Oh! no
您是否确认要删除该条评论吗?