跨链协议 Poly Network,已在迄今为止最大的 DeFine 黑客攻击事件中被窃取至少 6.11 亿美元。在今日的一条推文中,官方很遗憾地宣布 —— #PolyNetwork 在 @BinanceChain、@ethereum 和 @0xPolygon 上遭到了攻击,因而呼吁受影响的区块链 / 加密货币交易所的矿工们,将来自上述地址的代币列入黑名单。
The Block Crypto 指出:Poly Network 是一项用于在多个区块之间开展代币交换的协议,由包括 Neo、Ontology 和 Switcheo 在内的多个区块链平台背后的团队联合组建。
据 The Block Research 的 Igor Igamberdiev 所述,本轮黑客攻击的本质,归咎于密码学上的问题。
其有些类似于 Anyswap 漏洞,在被黑客逆转了私钥之后,该漏洞已造成 790 万的被盗损失。
黑客攻击还产生了更广泛的影响,比如使用 Poly Network 在不同区块链之间开展代币交易的 O3 交易池,也不得不暂时停用了跨链功能。
据悉,被盗资产中包括了 2.73 亿美元的 ETH、2.53 亿美元的 Binance Smart Chain、以及 Polygon 网络上价值 8500 万美元的 USDC 。
自事件曝光以来,Tether 已将在攻击中被盗的以太坊上的 USDT 列入了黑名单(约 3300 万美元的代币),意味其无法再被移动。
与 USDC 等代币一样,USDT 也是一款中心化的稳定币,能够被背后的公司随意冻结。
不久后,区块链安全公司 SlowMist 宣称他们已经找到了攻击者的 ID,以及电子邮件账号、IP 地址和设备指纹等细节。
据说攻击者以 XMR 为最初的跳板,并将之用于兑换 BNB、ETH、MATIC 等有助于其发动攻击的其它代币。
