黑客如何从Poly Network窃取6亿美元的加密代币
来源: 2021-08-25 14:32:19
黑客在周二完成了有史以来最大的加密货币抢劫案,从代币交换平台 Poly Network 窃取了超过 6 亿美元的数字代币,但在不到 48 小时后,该公司归还了价值 3.42 亿美元的代币,该公司表示。
以下是迄今为止我们对抢劫案的了解。
什么是保利网络?
Poly Network 在加密领域鲜为人知,是一个去中心化金融 (DeFi) 平台,可促进点对点交易,重点是允许用户在不同的区块链之间转移或交换代币。
例如,客户可以使用 Poly Network 将比特币等代币从以太坊区块链转移到币安智能链。
保利网络由中国企业家达鸿飞创立,他目前是区块链平台 Neo 的首席执行官。
根据 Neo 的网站,Poly Network 于去年 8 月推出,是 Neo、加密交易平台 Switcheo 和区块链公司 Ontology 之间的合作。
黑客是如何窃取代币的?
Poly Network 在币安智能链、以太坊和 Polygon 区块链上运行。使用智能合约在区块链之间交换代币,其中包含有关何时将资产释放给交易对手的说明。
根据加密情报公司 CipherTrace 的说法,Poly Network 用于在区块链之间转移代币的智能合约之一保持大量流动性,以允许用户有效地交换代币。
保利网络周二在推特上表示,初步调查发现黑客利用了该智能合约中的一个漏洞。
根据对以太坊程序员 Kelvin Fichter 发布的交易的分析,黑客似乎覆盖了三个区块链中每一个的合同指令,并将资金转移到三个钱包地址,即用于存储代币的数字位置。这些后来被保利网络追踪和发布。
据区块链取证公司 Chainalysis 称,攻击者窃取了超过 12 种不同加密货币的资金,包括以太币和一种比特币。
根据 Chainalysis 在以太坊网络上发布的数字消息,一名声称实施了黑客攻击的人表示,他们发现了一个“错误”,但没有具体说明,并且他们希望在其他人利用它之前“暴露这个漏洞”。路透社无法验证消息的真实性。
钱都去哪儿了?
Coindesk 周二报道称,黑客最初试图将部分资产从三个钱包之一转移到流动性池 Curve.fi 中,但该转移被拒绝。Coindesk 还报道称,大约 1 亿美元从另一个钱包中转移并存入流动资金池 Ellipsis Finance。
曲线.fi。无法立即联系到 Ellipsis Finance 置评。
但周三早些时候,黑客开始将资产转移回 Poly Network,到周四早上,已经返还了价值 3.42 亿美元的代币,其中 2.68 亿美元从以太坊链中被盗,Poly Network 表示。周四美国东部时间上午 10 点左右(格林威治标准时间 1400 点),保利网络表示仍在与黑客进行沟通,黑客正在逐步转移剩余资产。
谁是黑客?黑客或黑客尚未确定。
加密货币安全公司慢雾在其网站上表示,它已经确定了攻击者的邮箱、互联网协议地址和设备指纹,但该公司尚未透露任何个人的姓名。慢雾说,这次抢劫“很可能是一次计划已久、有组织和有准备的袭击”。
根据 Chainalysis 发布的消息,尽管据称黑客冒充所谓的“白帽子”,但一位“一直”计划返还资金的道德黑客,但一些加密专家持怀疑态度。
Chainalysis 的首席技术官、前 FBI 资深人士 Gurvais Grigg 表示,白帽黑客不太可能窃取这么大的一笔钱。他周三表示,他们可能已经退还了部分资金,因为事实证明将它们转换为现金太难了。
“很难知道动机......让我们看看他们是否退还全部金额,”他补充道。
猜你喜欢
今日头条
图文推荐
