Poly Network因駭客攻擊暫停服務,57種加密資產受影響
2023/07/03作者:
7 月 2 日(週日),跨鏈橋接平台 Poly Network 遭到重大駭客攻擊,導致駭客能夠憑空發行數十億代幣以獲取利潤,更多細節隨之曝光。此次攻擊影響了多個區塊鏈平台上超過 57 項資產,Poly Network 隨後暫停了服務。
如果您對該內容感興趣,可以透過 BTCC 官網查看更多內容。
\開戶送 10 USDT!/
Poly Network 遭到重大駭客攻擊
據 PeckShield 監測,Poly Network 於今年 7 月再度被盜,駭客在多個鏈上鑄造了共超過 420 億美元的資產。
而 Poly Network 在 7 月 2 日中的推特貼文中證實了這一消息,表示,在攻擊者成功操縱跨鏈橋協議上的智能合約功能後,它成為最新的 DeFi 漏洞受害者,並補充說它將暫時暫停服務。
在最近的更新中,該團隊透露被攻擊的漏洞影響了 10 個區塊鏈上的 57 種加密資產,包括以太坊(ETH)、幣安鏈(BNB Chain)、Polygon、Avalanche、Heco、OKX 以及 Metis 等其他區塊鏈。儘管它沒有具體說明攻擊中被盜的金額,但 Peckshield 早些時候報告說,攻擊者已經轉移了至少價值 500 萬美元的加密貨幣。
Poly Network 團隊在 7 月 3 日的更新中表示,「已經開始與中心化交易所和執法機構溝通,尋求他們的幫助」,希望與攻擊者合作,歸還用戶資產,避免潛在的法律後果。同時,為了儘量減少進一步的風險,Poly Network已聯繫大多數項目團隊,敦促其從DEX中撤出流動性,並建議持有受影響資產的用戶儘快撤回流動性、解鎖其LP代幣。
\開戶送 10 USDT!/
下載Android版 | 下載iOS版 |
台灣用戶專享優惠活動(10,055 USDT 交易大禮包) <<<< |
340 億 Poly Network 駭客攻擊細節分析
DeFi 安全分析師 @0xArhat 表示,該漏洞是智能合約漏洞造成的,該漏洞允許駭客「製作包含虛假驗證器簽名和區塊頭的惡意參數」。
智能合約接受了這一點,使駭客能夠繞過驗證過程,從而從 Poly Network 的以太坊池中向自己在其他鏈(例如 Metis、BNB Chain 和 Polygon)上的地址發行代幣。
在成功後,駭客通過對其他鏈重複該過程,使代幣堆積起來。
「通過這種方式,駭客能夠在以前不存在的各種區塊鏈上鑄造數十億個代幣,並將它們轉移到自己的錢包地址。」
這位分析師表示,駭客的錢包一度持有價值約 420 億美元的代幣,但由於市場需求有限,只能轉換和竊取其中的一小部分。
最新的 Poly Network 漏洞被區塊鏈安全解決方案提供商 Dedaub 稱為「340 億 Poly Network 駭客攻擊」。
Dedaub 指出了該協議多重簽名的弱點,指出其在兩年內採用了簡單的“3 of 4”多重簽名安排,並補充道:「查看最終事件,我們發現標記地址的私鑰已被洩露。」
Dedaub 解釋說,這次攻擊並不復雜,因為沒有利用任何邏輯錯誤。他補充表示,Poly Network 響應緩慢,花了 7 個小時,導致該平台因被盜加密貨幣而損失了 550 萬美元。幸運的是,許多代幣缺乏流動性,避免了進一步的損失。
\開戶送 10 USDT!/
Poly Network 曾遭駭 168 億
這並不是 Poly Network 第一次面臨重大駭客攻擊。
2021 年 8 月,Poly Network 曾遭受過一次攻擊 ,這是該行業最大的攻擊事件之一,當時駭客竊取了超過 6 億美元的資金,後來發現這些駭客與朝鮮駭客組織 Lazarus Group 有聯繫。
最終駭客還款,更拒絕了團隊提供的 50 萬美元白帽駭客賞金。
相關報導:
\開戶送 10 USDT!/
想了解更多有關區塊鏈和金融的資訊,可以進入 BTCC 學院 及 資訊 頁面進行查看。
?BTCC 註冊優惠活動
註冊後即可獲得 10 USDT 贈金,再加入官方 LINE 參加活動可獲得額外 10 USDT 贈金。新用戶註冊後 7 天內入金,贈金最高 10,055 USDT!趕快開始註冊吧!
更多優惠內容:關注 BTCC 活動中心
關於 BTCC
- 安全性高,已獲得美國、歐洲、加拿大等地監管牌照
- 無資金費率
- 10到150倍靈活槓桿
- 交易費低至 0.03%
- 行業領先的市場流動性,交易深度大
- 提供通證化代幣(貴金屬、美股、台股)
- 24 小時線上真人客服
- 每月提供大量福利活動
![](/mask.png)
APP支持掃碼下載
- 協議聲明
快速鏈接
風險提示:數字資產交易是一個新興產業,存在光明前景,但正因為屬於新事物,也蘊含巨大風險。特別是在槓桿交易中,槓桿倍數既同步擴大了盈利也同步放大了風險,請您務必對此行業、槓桿交易模式、交易規則等相關知識有充分了解後再參與。並且我們強烈建議您,在自身能夠承擔的風險範圍內進行交易。交易有風險,入市須謹慎!
全球運營最久的交易所,穩健運營12週年 © 2011-2024 BTCC.com. All rights reserved