资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Poly Network遭黑客攻击:6亿美元数字资产被盗事件追踪
事件概述
在首次报告七个小时后,关于Poly Network被盗6亿美元数字资产的详细信息仍然披露缓慢。在缺乏全面审计的情况下,网络安全团队对跨链兼容网络的开发人员发出了共同的呼声:这是你们的责任。
资金流向追踪
与此次攻击相关的资金已被追踪到三个独立的地址——分别位于以太坊、币安智能链和Polygon网络上。
安全专家的分歧
关于这些非法资金获取的经过,安全专家们持有不同意见——有些人甚至指责他们的同行误导公众。中国安全审计公司BlockSec的初步分析(尚未验证)指出,此次盗窃可能是"用于签署跨链消息的私钥泄露"或"Poly Network签名过程中的漏洞被滥用来签署精心设计的消息"的结果。其他研究人员也暗示,不良的安全实践可能导致Poly Network团队用于授权交易的私钥被盗。
技术细节争议
以太坊开发人员和安全研究员Mudit Gupta指出,Poly Network使用多重签名钱包进行交易,配置中四个人可以访问交易签名密钥,需要三个签名。黑客至少控制了三个密钥持有者,然后将其更改为单个密钥持有者。然而,区块链安全团队SlowMist表示实际情况并非如此,攻击者利用了智能合约功能中的漏洞来更改密钥持有者,将资金流向重定向到攻击者自己的地址。
内部作案的可能性
无论攻击者是获得了私钥还是利用了薄弱的智能合约,其中一种可能性就是内部人员所为。但这是否是内部作案?根据区块链分析公司CipherTrace的数据,所谓的"拉地毯"骗局是去年最流行的加密货币欺诈形式。目前下定论还为时过早。
调查进展
SlowMist表示,它"已经通过链上和链下追踪掌握了攻击者的邮箱、IP和设备指纹,正在追踪与Poly Network攻击者相关的可能身份线索"。但调查尚未指向Poly Network的某位高管。
资金处理与黑客挑衅
目前尚不清楚攻击者是否能够使用这些资金。Poly Network已要求"受影响区块链的矿工和加密交易所将攻击者地址的代币列入黑名单"。作为回应,Tether表示已冻结了与攻击相关的3300万美元USDT,而币安、OKEx和火币的高管承诺将帮助限制损失。然而,黑客已在以太坊区块链上通过附加消息的方式发出嘲讽:"如果我创造一个新代币,让DAO决定代币的去向呢?"
也许可以,但或许应该由其他人来编写这些智能合约。
