PolyNetwork被利用了,这可能是DeFi短暂历史上最大的一次黑客攻击。让我们仔细看看它究竟是如何发生的,以及投资者在投资DeFi项目和协议之前应该注意什么。
PolyNetwork是一个在多个主要区块链之间实现原子跨链交易的互操作协议,就在不久前,它被利用来窃取投资者在Polygon、币安智能链(Binance Smart chain, BSC)和以太坊(Ethereum)上价值6亿美元的加密货币。
事件的前因后果究竟是什么?
正如CryptoPotato早些时候所报道的那样,PolyNetwork宣布其在美国东部时间上午8点38分遭到了攻击。他们立即列出了匿名黑客在ETH、BSC和Polygon网络上转移资金的地址,并呼吁受影响交易所的矿工将其列入黑名单。
涉及的ETH、BSC和Polygon地址显示的加密货币资产量分别为2.665亿美元、2.52亿美元和8500万美元。
其中包括WBTC、WETH、RenBTC、DAI、UNI、SHIB和FEI。总计价值超过6亿美元的加密货币被盗,使其成为迄今为止最大的DeFi黑客攻击。
就美元价值而言,这次DeFi黑客攻击可与Mt.Gox和BitFinex交易所黑客攻击相媲美——后者的黑客攻击导致5亿美元和7.5亿美元的资金被盗。
黑客最初的资金来源是Monero(XMR),这是一种基于隐私的硬币,然后黑客在交易所将其转换为ETH、BNB和MATIC。
加密货币交易所OKEx的首席执行官Jay Hao已经向受害者保证,他正在处理这一情况:
“OKEx已经在处理这个案子了。我们正在观察代币的流动,并将尽最大努力处理这种情况。”
分析显示,黑客的本质是传统的用户私钥泄露——由于PolyNetwork的智能合约设计决策,这变得更容易。
属于该公司的一个涉案智能合约使用了单一的保管人钱包,这使得黑客在获得相关私钥后,可以签署合约将所有资金转移到他的地址,这可能是通过各种方法完成的。PolyNetwork也没有使用Etherscan验证他们的智能合约。
投资者如何避免这种情况?
作为一个成长中的领域,DeFi仍有许多问题需要理清,未来的骗局、黑客和漏洞极有可能在短期内发生。CryptoPotato已经概述了一些最佳实践做法,以保护投资者免受试图损害其资产的恶意行为者的侵害。
这些措施包括确保你所选择的投资项目的智能合约已经被具有原始记录的精通技术的审计机构审计过。在最近这起历史性的大黑客攻击事件中,此类预防措施本可以挽救许多投资者。
2021年的DeFi漏洞。图片来源:CryptoPotato
注:原文来源于CryptoPotato,由Carole编译,英文版权归原作者所有。
举报电话: 13816368049
