8 月 10 日,跨链协议 Poly Network 确认被盗,使用该协议的 O3 Swap 损失惨重,在以太坊、币安智能链、Polygon 三条网络上的资产几乎被洗劫一空。据浏览器显示,在 34 分钟内,黑客带走了 3.02 亿枚 USDT、5.5 万枚 ETH、2000 枚比特币等等若干类资产,总价值 6.1 亿美金。
要知道,2020 年全年 DeFi 攻击事件共发生 60 余起,损失总和约为 2.5 亿美金,Poly Network 一场攻击就超过了 2020 年整年 2 倍有余。
这个量级的被盗规模,位列 DeFi 历史之首。
首先,黑客通过攻击 Poly Network 以太坊跨链管理员合约(Ethereum Cross Chain Manager contract,合约地址:0x838bf9e95cb12dd76a54c9f9d2e3082eaf928270)。
韩国在一项与非法加密交易有关的34亿美元调查中逮捕了3人:金色财经报道,韩国检察官在调查价值34亿美元的外汇交易中首次逮捕了可能与非法加密货币活动有关的人。?韩国大邱地区检察官办公室周四表示,有3人因被指控包括设立造纸公司和未经注册经营加密货币交易业务而被拘留。而其他指控与向银行提交虚假数据和向国外大量转移外汇有关。
据《朝鲜日报》报道,被捕者与一家公司有关,该公司从首尔的一家友利银行分行向海外输送价值4000亿韩元(3.07亿美元)的资金以赚取套利利润。大邱地区检察官办公室没有透露具体数字金额。(彭博社)[2022/8/11 12:18:44]
随后,Poly Network 以太坊资产代理合约(合约地址:0x250e76987d838a75310c34bf422ea9f1AC4Cc906)开始陆续向黑客地址转账(合约地址:0xc8a65fadf0e0ddaf421f28feab69bf6e2e589963)。
Filecoin网络目前总质押量约为6334万枚FIL:据IPFS100.com报道,Filfox浏览器数据显示,Filecoin网络当前区块高度为686563,全网有效算力为4.415EiB,总质押量约为6334万枚FIL,活跃矿工数为1959个,每区块奖励为26.2019FIL,近24小时产出量为365934FIL,24小时平均挖矿收益为0.0802FIL/TiB,目前FIL流通量为116802648FIL。目前有效算力排名前三的分别为:f0127595(时空云)以118.05PiB暂居第一,f0135467(RRM-雅典娜)以103.10PiB位居第二,f01248(智合云(ZH))以75.77PiB位居第三。[2021/4/20 20:40:07]
根据律动 BlockBeats 统计,在差不多半小时的时间里,Poly Network 以太坊资产代理合约一共向黑客地址发起了 9 笔转账,累计价值约 2.6 亿美元。黑客在 34 分钟里,从 ETH、BSC、Polygon 中带走了价值 6.1 亿美元代币。
算法稳定币今日平均涨幅为1.34%:金色财经行情显示,算法稳定币今日平均涨幅为1.34%。8个币种中5个上涨,3个下跌,其中领涨币种为:AMPL(+13.18%)、ONS(+6.74%)、MITH(+0.59%)。领跌币种为:BAGS(-5.11%)、RSR(-4.25%)、FRAX(-0.75%)。[2021/4/3 19:43:25]
在攻击发生后,社区发现,黑客可能通过「超级后门」提走了跨链池的资产。事实上,在这一切发生前三个月便有用户发现了问题。微博用户「昆麟玉」在 5 月表示,O3 Swap 带有一键 rug 功能,可以一键转移用户质押资产到指定账户,并且合约不带时间锁,这意味着转移资产无需用户许可。
Block.one宣布34家加密项目获“EOS VC Grants”计划资金支持:金色财经报道,区块链软件发行商Block.one宣布向34个加密项目提供资金支持,以推动全球加密创业发展,并促进使用EOSIO协议的开源社区增长。Block.one于2019年12月推出EOS VC拨款项目,旨在为EOSIO生态系统发展做出贡献创新产品和服务开发者提供5万美元的资金支持,许多有前途的加密项目将使用或支持EOSIO协议,将其从构想转变为创新。据金色财经了解,本次获得资金支持的共有34个加密项目,比如:AnyLog 、BREACH、Custos、Digital Oracles、EcoMatcher等。[2020/5/28]
6 亿美金的损失让策划这起历史罕见攻击事件的黑客成为了绝对焦点,而黑客也似乎很享受成为焦点的感觉,三条网络留下痕迹的三个攻击地址,成了他与全世界的直播频道。
因为 6.1 亿美金的金额实在太引人注目,事发后各大平台和中心化资产方积极响应,试图阻止黑客利用平台特性将赃款转移。为此,在链上转账留言里,黑客向全世界询问如何使用以太坊上的匿名转账平台 Tornado.cash 进行混币。
试想能够在 34 分钟盗走 6 亿美金的黑客,会连混币如何使用都不知道么?匿名转账这类知识黑客必定烂熟于心,慢雾在分析攻击时就说过黑客的初始资金来自匿名鼻祖门罗币。
显然,黑客是在演戏,狂妄的黑客在利用这个频道营销自己。
随后的两条转账留言说明了一切,黑客用挑衅的语气,先表示「自己没有全部带走协议里的资产已经是手下留情」,随后又要「发起一个 DAO 组织去决定这些资产的去向」。
黑客并不是唱独角戏,无数看客在转账记录中留言,希望黑客能分一点赃款。其实每次黑客攻击后,暴露的地址都会有类似信息,但毕竟这是 6 亿美金的历史级别攻击,无数无眠的受害者与冷淡的看客,这也是另一片「黑暗森林」。
我们能看到的是那些在 O3 Swap 中资产损失的投资者,但是,对于一场数亿美金级别的攻击,行业里所有人都是被害者,这场攻击让那些有准备在 DeFi 市场里试水的机构望而却步,让那些专业的 Smart Money 不敢轻易尝试。这场攻击打击的是 O3 Swap 投资者的信心,同时也是传统投资者对 DeFi 的信心。这不仅是 DeFi 历史上量级最大的攻击,也许也是 DeFi 行业的转折。
这场攻击还没有划上句号,律动会及时追踪关于这场攻击的任何消息,曾经也有 2500 万美金的 DeFi 被盗案件以黑客归还全部资产而告终,我们希望 O3 Swap 的 6 亿美金,也能早日回到投资者手中。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。