币安官网注册链接: 币安(Binance)
据外媒报道,周二晚(10日),跨链去中心化金融(DeFi)平台Poly Network遭遇黑客攻击,包括ETH、BSC在内的价值约6.11亿美元的加密货币被“洗劫一空”。 据悉,这起事件是迄今为止全球加密货币历史上最大的盗窃案。
此前,此类跨链加密货币交易平台频频遭受黑客攻击,引发不少人质疑其安全风险。 加密货币交易真的安全吗?
超过 6 亿美元的加密货币被洗劫,黑客称他“本可以窃取 10 亿美元”
Poly Network是去年推出的一个协作项目,旨在创建“异构互操作协议联盟”,将区块链整合到更大的跨链生态系统中。 目前,该协议在多个区块链上运行,包括币安智能链(BSC)、以太坊和 Polygon。 用户可以使用该协议使用单一资产来交易不同的货币。 。
↑资料图。据CNBC新闻
据悉,周二晚间,黑客利用Poly Network连续攻击了各个区块链。 保利网在其官方推特上证实了此次盗窃事件。 预计损失至少为 6.11 亿美元,其中以太坊损失 2.73 亿美元,币安智能链损失 2.53 亿美元,Polygon 损失 8500 万美元。 USDC 和三个较小的区块链也遭受了损失。
此外,保利网络还同时公布了三个已确认的被盗资产转移地址,呼吁所有区块链和加密货币交易所将这些地址的代币列入黑名单。 随后,Tether 首席技术官在推特上表示,该公司已迅速采取行动,冻结了其中一个地址中约 3300 万美元的 USDT 资产。 目前,全球各大交易所都在积极合作追查被盗资产。
在Poly Network宣布遭黑客攻击后约一个小时,黑客试图通过以太坊地址将包括USDT在内的资产转移至流动性池Curve Finance,但记录显示交易被拒绝。 然而在此之前,近1亿美元已在30分钟内从币安智能链地址转移至流动性池Ellipsis Finance,使其完全无法收回。
随后,保利网络团队也在推特上致信黑客,表示希望建立沟通,敦促归还被盗资金。 不过,对方似乎并没有这个意思。
↑Poly Network公布黑客转移资产的地址。推特截图
在以太坊社区etherscan.io中,黑客首先公开询问如何使用以太坊上的匿名转账平台Tornado.cash“洗币”,随后留下了一条略带挑衅性的留言称自己“手下留情”。 他写道:“如果我转移所有资产,那么我已经成功黑客入侵了 10 亿美元。我刚刚拯救了平台吗?我现在对钱不太感兴趣,正在考虑归还一些代币。” 硬币,或者把它们留在这里。 我创建一种新货币并让 DAO(去中心化自治组织)决定它们的去向怎么样?”
更戏剧性的是,相关地址被公开后,有网友通过社区链接向黑客发出警告,称“您的地址已被列入黑名单,请不要转移资产”。 黑客还“慷慨奖励”该网友13枚以太币,价值约4.2万美元。 随后,网友纷纷给他留言,希望能“分一杯羹”。
加密货币“安全神话”被安全专家彻底击碎:值得警惕
据了解,黑客利用不同合约(智能合约)之间的协议漏洞发起攻击。 外媒报道称,这起黑客事件表明,新的“跨链协议”平台频频遭遇黑客攻击并遭受重大损失,这让人们对所谓“去中心化金融”的安全性产生质疑。
过去几年,跨链去中心化金融(DeFi)也越来越受欢迎,吸引了数十亿美元的投资,“去中心化”交易、借贷相关应用蓬勃发展。 资金,但这也使它们成为黑客的目标。
↑今年以来,DeFi平台成为黑客攻击的重点目标。图片来自Ciphertrace官网
就在本次黑客攻击之前,加密货币安全公司Ciphertrace刚刚发布的统计数据显示,今年以来,与跨链去中心化金融(DeFi)平台相关的黑客事件占加密货币领域的60%,比2019年高出60%。 2020年,增长20%。 截至今年 7 月,与此类平台相关的黑客盗窃损失达 3.61 亿美元,大约是 2020 年全年损失总额的三倍。
今年5月,另一家跨链DeFi协议Rari Capital也因黑客攻击损失了价值近1100万美元的以太币。 今年7月,跨链流动性协议Thorchain在两周内遭遇两次黑客攻击。
对此,区块链数据公司 Messari 的研究分析师 Ryan Watkins 表示:“正如我们所看到的,所有的漏洞都证明跨链金融是一个非常困难的领域,不像其他区块链及其属性的连接增加了它的安全性。”复杂。”
币安智能链发言人告诉 CoinDesk,作为一个“去中心化”的区块链,BSC 上的协议和用户需要“非常认真地”采取安全措施。 BSC 目前正在与安全合作伙伴合作,为正在进行的调查提供尽可能多的支持。 该发言人表示:“我们意识到 Poly 的漏洞影响了以太坊、Polygon 和 BSC 用户。 最近,许多不受信任的桥梁已成为黑客的受害者,我们建议进行安全审核和必要的尽职调查。”
区块链分析公司 Elliptic 联合创始人 Tom Robinson 在接受采访时表示,这种现象值得警惕,因为黑客已经开始利用去中心化交易所将被盗资产转换成其他资产。 他指出,理论上,某些代币(例如稳定币)可以被发行人没收,并将其返还给合法所有者。 然而,对于被盗的以太币来说这是不可能的。
红星新闻记者 徐旭
张勋编辑
(下载红星新闻并提交报道即可赢取奖品!)