Poly Network因駭客攻擊暫停服務，57種加密資產受影響

7 月 2 日（週日），跨鏈橋接平台 Poly Network 遭到重大駭客攻擊，導致駭客能夠憑空發行數十億代幣以獲取利潤，更多細節隨之曝光。此次攻擊影響了多個區塊鏈平台上超過 57 項資產，Poly Network 隨後暫停了服務。

如果您對該內容感興趣，可以透過 BTCC 官網查看更多內容。

＼開戶送 10 USDT！／

 

Poly Network 遭到重大駭客攻擊

---

據 PeckShield 監測，Poly Network 於今年 7 月再度被盜，駭客在多個鏈上鑄造了共超過 420 億美元的資產。

而 Poly Network 在 7 月 2 日中的推特貼文中證實了這一消息，表示，在攻擊者成功操縱跨鏈橋協議上的智能合約功能後，它成為最新的 DeFi 漏洞受害者，並補充說它將暫時暫停服務。

在最近的更新中，該團隊透露被攻擊的漏洞影響了 10 個區塊鏈上的 57 種加密資產，包括以太坊（ETH）、幣安鏈（BNB Chain）、Polygon、Avalanche、Heco、OKX 以及 Metis 等其他區塊鏈。儘管它沒有具體說明攻擊中被盜的金額，但 Peckshield 早些時候報告說，攻擊者已經轉移了至少價值 500 萬美元的加密貨幣。

Poly Network 團隊在 7 月 3 日的更新中表示，「已經開始與中心化交易所和執法機構溝通，尋求他們的幫助」，希望與攻擊者合作，歸還用戶資產，避免潛在的法律後果。同時，為了儘量減少進一步的風險，Poly Network已聯繫大多數項目團隊，敦促其從DEX中撤出流動性，並建議持有受影響資產的用戶儘快撤回流動性、解鎖其LP代幣。

＼開戶送 10 USDT！／

 

下載Android版	下載iOS版
台灣用戶專享優惠活動（10,055 USDT 交易大禮包） <<<<

340 億 Poly Network 駭客攻擊細節分析

---

DeFi 安全分析師 @0xArhat 表示，該漏洞是智能合約漏洞造成的，該漏洞允許駭客「製作包含虛假驗證器簽名和區塊頭的惡意參數」。

智能合約接受了這一點，使駭客能夠繞過驗證過程，從而從 Poly Network 的以太坊池中向自己在其他鏈（例如 Metis、BNB Chain 和 Polygon）上的地址發行代幣。

在成功後，駭客通過對其他鏈重複該過程，使代幣堆積起來。

「通過這種方式，駭客能夠在以前不存在的各種區塊鏈上鑄造數十億個代幣，並將它們轉移到自己的錢包地址。」

這位分析師表示，駭客的錢包一度持有價值約 420 億美元的代幣，但由於市場需求有限，只能轉換和竊取其中的一小部分。

最新的 Poly Network 漏洞被區塊鏈安全解決方案提供商 Dedaub 稱為「340 億 Poly Network 駭客攻擊」。

Dedaub 指出了該協議多重簽名的弱點，指出其在兩年內採用了簡單的“3 of 4”多重簽名安排，並補充道：「查看最終事件，我們發現標記地址的私鑰已被洩露。」

Dedaub 解釋說，這次攻擊並不復雜，因為沒有利用任何邏輯錯誤。他補充表示，Poly Network 響應緩慢，花了 7 個小時，導致該平台因被盜加密貨幣而損失了 550 萬美元。幸運的是，許多代幣缺乏流動性，避免了進一步的損失。

＼開戶送 10 USDT！／

 

Poly Network 曾遭駭 168 億

---

這並不是 Poly Network 第一次面臨重大駭客攻擊。

2021 年 8 月，Poly Network 曾遭受過一次攻擊 ，這是該行業最大的攻擊事件之一，當時駭客竊取了超過 6 億美元的資金，後來發現這些駭客與朝鮮駭客組織 Lazarus Group 有聯繫。

最終駭客還款，更拒絕了團隊提供的 50 萬美元白帽駭客賞金。

相關報導：

加密貨幣被盜規模創新高，揭秘駭客攻擊的類型工具及防範方法

＼開戶送 10 USDT！／

 

---

想了解更多有關區塊鏈和金融的資訊，可以進入 BTCC 學院 及 資訊 頁面進行查看。

?BTCC 註冊優惠活動

註冊後即可獲得 10 USDT 贈金，再加入官方 LINE 參加活動可獲得額外 10 USDT 贈金。新用戶註冊後 7 天內入金，贈金最高 10,055 USDT！趕快開始註冊吧！

更多優惠內容：關注 BTCC 活動中心

關於 BTCC

• 安全性高，已獲得美國、歐洲、加拿大等地監管牌照
• 無資金費率
• 10到150倍靈活槓桿
• 交易費低至 0.03%
• 行業領先的市場流動性，交易深度大
• 提供通證化代幣（貴金屬、美股、台股）
• 24 小時線上真人客服
• 每月提供大量福利活動