黑客在 Poly Network 狂揽 6.1 亿美元 在线演绎花式 DeFi 出金

欧博Allbet

欢迎进入欧博Allbet官网(www.aLLbetgame.us),欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe *** 、Allbet电脑客户端、Allbet手机版下载等业务。

,

8 月 10 日,异构跨链协议 Poly Network 遭到攻击,损失到达 6.1 亿美元,包罗 2,857 ETH、9,630万 USDC、26,000 WETH、1,000 W *** C、3,340万 USDT、2,590亿 SHIB、14 ren *** C、673,000 DAI和 43,000 UNI 转至以太坊,6,600 BNB、8,760万 USDC、26,600 ETH、1,000 *** Cb、3,210万 BUSD 转至BSC,8,500万 USDC 转至 Polygon。

PeckShield「派盾」第一时间定位并剖析发现,此次攻击源于合约破绽。

据领会,Poly Network 是由小蚁 Neo、本体 Ontology、Switcheo 基金会配互助为首创成员,漫衍科技作为手艺提供方配合提议的跨链组织。

黑客若何狂揽 6.1 亿美元?

PeckShield「派盾」简述攻击历程:


Poly Network 中有一特权合约 EthCrossChainManager,此合约主要用于触发来自其他链的信息。

在跨链生意中,任何人都可挪用 verifyHeaderAndExecuteTx 来执行跨链生意,这个函数主要有三个作用: 一是通过磨练署名来验证区块头是否准确,二是行使默克尔树来验证生意是否包罗在该区块中,三是挪用函数 _executeCrossChainTx,即目的合约。

此次攻击事宜源于 Poly Network 允许挪用目的合约,但在此历程中没有限制用户挪用 EthCrossChainData 合约,该合约可追踪来自其他链上数据的公钥列表,即便在没有偷取公钥的情形下,若是你已经获取了修改公钥列表的权限,那么只需要设置公钥来匹配自己的私钥,基本上就可以流通无阻了。

由于用户可通过发送跨链请求诱骗 EthCrossChainManager 合约挪用 EthCrossChainData 合约,来蒙混 onlyOwner 的磨练,此时,用户只需要杜撰一个准确的数据就能触发修改公钥的函数。

足球免费推介

免费足球贴士网(www.zq68.vip)是国内最权威的足球赛事报道、预测平台。免费提供赛事直播,免费足球贴士,免费足球推介,免费专家贴士,免费足球推荐,最专业的足球心水网。

接下来,攻击者离得手只有一步之遥,Poly Network 的合约允许挪用随便合约,然则,它只挪用与署名哈希对应的合约函数,如上图合约 C 所示。 

黑客在线演绎花式 DeFi 出金

8月10日晚 20:38 PM,Poly Network 官方在推特上宣布攻击事宜,并示意,为追回被盗资产,Poly Network 将接纳执法行动,敦促黑客尽快还款,希望相关链上的矿工及各大生意所伸手援助,配合阻止黑客地址所提议的生意。

中央化机构、平安机构多方联动,试图阻止黑客洗钱。其中,稳固币 USDT 的刊行方 Tether 响应极为快速,直接冻结攻击黑客以太坊地址中 3,300 万 USDT。

虽然已有多方起劲介入对黑客的围堵,但黑客仍通过种种花式 DeFi 玩法快速混币,从这一点也可以看出,攻击者是个 DeFi 高阶玩家。

据 PeckShield 追踪显示,他先是在以太坊上行使 Curve 添加 9,600万 USDC/673,000 DAI 流动性,又在 BSC 上行使 Curve 分叉项目 Ellipsis Finance 添加 8,700万 USDC/3,200万 BUSD 流动性;很快,攻击者移除在 Curve 的流动性,所有兑换为 DAI,以防被冻。

年度大戏:吃瓜群众频支招 黑客欲还所盗资产

一方面,Poly Network 在起劲与黑客喊话,试图挽回所盗资产;另一方面,“看热闹不嫌事大”的吃瓜群众给黑客支起了招:“不要动用你的 USDT,你已经被列入黑名单了。”并收到了黑客馈赠的 13.5 ETH(价值 4.3 万美元);眼看着有利可图,吃瓜群众越发起劲为黑客出谋划策,更有甚者,留言黑客一些可行的混币措施,试图换取看起来极为可观的回报。

就在各关联方进退无门之时,黑客在区块高度 13001578 和区块高度 13001573 中留言示意,准备送还部门资产。在 Poly Network 提供多签钱包几个小时后,PeckShield 追踪到黑客更先在 Polygon 上送还部门 USDC,PeckShield 将连续关注和追踪相关资产流转情形。

据 PeckShield 统计,住手现在,2021年第三季度发生的跨链桥平安事宜,已造成损失合计逾 6.4 亿美元,占总损失 44.5%。

为何跨链桥频遭攻击?

PeckShield 考察发现,跨链协议这个新兴领域,打破了链与链之间的信息孤岛的壁垒,仍需要经受时间的磨练。随着近期跨链桥的生态愈发多样化、厚实化,在它上面举行的生意、资金量大幅增进,例如,遭到攻击的 Poly Network,跨链资产转移的规模已经跨越 100 亿美元,跨越 22 万地址使用该跨链服务,这也就吸引了黑客对于跨链协议的关注,再加上跨链桥自己是黑客资金出逃的主要环节,因此,也会成为黑客攻击的目的。

  • 评论列表:
  •  usdt套利(www.usdt8.vip)
     发布于 2021-09-18 00:01:13  回复
  • USDT线下交易www.usdt8.vip)是使用TRC-20协议的Usdt官方交易所,开放USDT帐号注册、usdt小额交易、usdt线下现金交易、usdt实名不实名交易、usdt场外担保交易的平台。免费提供场外usdt承兑、低价usdt渠道、Usdt提币免手续费、Usdt交易免手续费。U交所开放usdt otc API接口、支付回调等接口。

    居然更新了!
  •  ug610登陆(www.ugbet.us)
     发布于 2021-09-21 00:04:51  回复
  • 欢迎进入Allbet Gmaing开户(www.aLLbetgame.us),欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。众口难调,我打80分

添加回复:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。