比特币
Ctrl+D收藏简单区块链

Poly Network黑客案:区块链是安全性的而智能合约并不是_算力

作者:

时间:2021/8/12 12:33:25

Poly Network黑客案:区块链是安全性的而智能合约并不是

周二, Poly Network 官方网twiter称该新项目遭受黑客进攻,直接损失了使用价值超出 6 亿美金的数据加密资产。此次进攻是目前为止较大的 DeFi 黑客进攻,损害立即超出了 2021 年全部 DeFi 黑客进攻的总数。先前的门头沟和Coinchek 2个震惊币市的要案损害各自为使用价值 4 亿和 5.32 亿美金的数据加密资产。

跨链协议书 Poly Network 在接到进攻后号召数据加密小区,乃至是 "白帽子黑客",根据区块链来追踪黑客迁移资产的行動。在此次黑客进攻事情中,网络攻击利用了一个区块链跨链协议书 Poly Network 的技术性系统漏洞。此次进攻共涉及到了三个不一样的区块链,他们分别是:以太币互联网、火币网智能化链(BSC)和Polygon。最后黑客获得了查找加密货币钱夹使用者的公钥需要的信息内容,并最后窃取了链上资产。

Poly Network 宣称 "不计其数的小区组员 "遭受了该黑客进攻事情的危害。

Poly Network 精英团队根据twiter表明,历经基本调研,大家找到导致该系统漏洞的缘故。黑客利用了合同书启用中间的系统漏洞,系统漏洞并不是像传闻的那般是由单一 Keeper 导致的。

Nokenchain CEO Guillaume Thuill 在 youtube 的主播间就提到,“很显著,难题出在 Poly Network 只应用一个钱夹来解决全部的业务流程。乃至其协议书內部还存有着某类方式的账号管理不当。该企业将来源于三个不一样区块链贴近 6 亿美元的代币总放到一个帐户中,这自身便是一个不正确。这显著是违背了很多地域的金融业安全管理政策法规的。

Thuill 还填补道,“大家乃至还能猜测到黑客是怎样想方设法得到帐户的內部密匙的。他很有可能干了一个'利用'(利用系统软件编写表明中的一个缺点)。这可能是她们的智能合约(即在区块链上全自动置放一个订单信息、一个行動或信息内容的中小型程序流程)的审批难题。依据她们的网址,Poly Network 一共 "超越" 了11个区块链。自然它是十分强大的技术性,但她们的风险控制和安全性维护保养水准没追上她们的跨链技术性。公钥是件大事儿。一般来说,在每一个环节,都应当有认证或确定的互动系统软件。"

为了更好地拯救其信誉,Poly Network 乃至在twiter上公布了一封信函与黑客隔空对话:"親愛的的黑客(……)大家想与你建立联系,并督促你偿还你所侵入的资产。一切我国的政府都是会将你的不当行为视作重特大经济犯罪,你将起诉。(……) 你应该和大家谈一谈,并试着寻找一个解决方法。"

这是一个經典的对策。一般状况下,新项目方出过后都是会第一时间号召活跃性的小区客户来鉴别详细地址,并追踪资产,以阻拦资产的商品流通。因为一切都在区块链上被追踪,而小区客户通常与新项目方有立即的权益关联性,因此会自行自发性的开展这种追踪行動,新项目方等同于完全免费聘请了一大批“私家侦探”。这如同区块链上的坏详细地址的信用黑名单,尽管简易,但该方式 事实上是十分合理的。唯一的难题是,黑客常常会让犯案钱夹进到“冬眠期”情况,一直到事件的浪潮以往。

在Twitter上,Poly Network 就立即发布了黑客应用的详细地址,并号召加密货币钱夹的持有者将其纳入 "信用黑名单"。

该方式 也在美国运营商 Colonial Pipeline 网站被黑的案子中获得了试着和检测,该企业被规定付款保释金来修复它的计算机软件。但在付款给黑客的4四十万美金保释金中,英国政府表明,她们只是根据追踪这种以加密货币付款的资产在区块链上的流动性,就取回了一半之上的保释金(约2三十万美金)。

尽管 Poly Network 新项目和很多新的新成立公司一样,已经为生机勃勃的 Defi 绿色生态贡献力量。但并不太意味着着安全隐患能够 被忽视掉。区块链是安全性的,但显而易见根据区块链的智能合约却并不是这样。

因此自官方网发布失窃以后,不论是新项目方或是安全性组织、币市多方能量及其每一个币市人都是在時刻关心Poly Network事情的最新消息,并竭尽全力帮助冻洁讨回资产。

黑客攻击的当日,8 月 10 号 下午12时,黑客竟公布表明即将偿还全部资产,其根据链上买卖备注名称表明提前准备偿还窃取的资产,但由于没法联络Poly Network新项目方,期待Poly Network给予一个多签钱夹。黑客还称“获得这么多財富早已是一个热血传奇,而拯救地球也是永恒的传奇,我作出了决策,不会再应用DAO。”

看上去好像是黑客“和好如初”,但事实上只是是一次“风险性超过做恶盈利”的衡量。在进攻产生以后的三小时内,慢雾安全性精英团队就表明,根据链上及链下追踪已关系发觉网络攻击的电子邮箱、IP及设备指纹等信息内容,已经追踪Poly Network网络攻击有关的很有可能真实身份案件线索。并确定这很可能是一次谋情的、有机构有提前准备的攻击性行为。

接着链上相继纪录了黑客的还贷姿势。

据PeckShield追踪的数据信息表明,进攻Poly Network的黑客在 BSC上于区块链 9939700 偿还近 1.两亿枚 BUSD。比推先前报导,周二,区块链技术金融业 (DeFi) 新项目 Poly Network 被黑客窃取超出 6 亿美金的数据资产。此次进攻是目前为止较大的 DeFi 黑客进攻,超出了 2021 年全部 DeFi 黑客进攻的总数。美国东部时间周三早晨,该企业公布文章称,已接到黑客退还的总额为 4,772,297.675 美金的资产,包含ETH详细地址:2,654,946.051 美金;BSC 详细地址:1,107,870.815 美金;Polygon 详细地址:1,009,480.809美元。

虽然资产早已获得偿还,但一次黑客进攻便可迁移 6 亿美金资产的负面报道,很有可能又再度对 Defi 的发展趋势打上不可避免的黑影。

《比推》先前报导,依据CipherTrace数据信息,到4月底,加密货币偷盗、黑客进攻和的总额早已做到 4.32 亿美金。该企业在汇报中写到,“与以往两年对比,这一数据好像不大,但如果我们更仔细地去掌握这一数据信息,一个槽糕的发展趋势已经产生:区块链技术金融业(Defi)行业的黑客如今占到黑客和偷盗总产量的 60 %之上。”

据 Chainalysis 在 2 月份公布的另一份汇报强调,2020年用以不法目地的加密货币买卖做到100亿美金,仅占上年加密货币主题活动总产量的1%,是去年当期的 50 %。

创作者:Chen Zou

周 加密投资公司Polychain领投Manta Network种子轮融资:加密投资公司Polychain Capital已领投了面向隐私的去中心化交易所Manta Network110万美元的种子轮投资,其他投资者包括Hypersphere Ventures、Three Arrows Capital、Defiance Capital、Multicoin Capital、Alameda Research和AU21 Capital等。预计Manta Network将参与Polkadot的平行链拍卖活动,主网有望于今年三季度启动。

Manta Network是一组基于Substrate框架,使用zk-SNARK提供端到端完全匿名的跨链互操作协议,其中包括去中心化隐私支付和代币交换协议。

今日凌晨,波卡创始人Gavin Wood转发Manta Network相关推特。(TheBlock)[2021/2/3 18:44:12]

公告 | Poloniex平台ERC20代币存取已恢复:Poloniex发布公告称,该平台所有 ERC20代币的存取功能都已恢复。今日凌晨,Poloniex上的CVC、GNO、NXC、OMG、REP、STORJ和ZRX存取曾出现异常。[2018/6/28]

POLL将在明日启动新程序,并宣布新的合作伙伴:POLL官方发布推特称,将在明日全面启动Clearify,应用程序、网站和浏览器插件。同时,将宣布新的合作伙伴。[2018/1/16]

标签:

区块链热门资讯
全球福布斯:2021年度数据加密行业融资排行榜 FTX位居第一_算力

全球福布斯:2021年度数据加密行业融资排行榜 FTX位居第一 原文章标题:10 Giant Crypto And Blockchain Rounds Single-Handedly Raised $3.9 Billion This Year 区块链技术初创公司持续造就新的融资纪录。

2021/8/12 12:39:32
NFT在哪种状况下转变成“金融商品”?_算力

NFT在哪种状况下转变成“金融商品”? 原文章标题:原創|NFT,哪种状况转变成“金融商品”? 2021年8月2日,中国某大型企业公布中国第一个NFT买卖APP,与此同时在该APP上发布了相对应的NFT商品。在其中,前面一种的服务合同中表明此APP是一个“给予浏览、共享、选购NFT数据著作的通道”,并将在8月3日20点限定开售。

2021/8/12 12:22:13
一文了解加密货币普遍的八种种类_算力

一文了解加密货币普遍的八种种类 现如今,加密货币早已变成 项目投资行业最受欢迎的话题讨论之一。投资者根据各种加密货币交易中心购买比特币、以太币等数据加密货币,期待将来可以售卖盈利,财产增值。

2021/8/12 12:00:13
区块链DeFi贷款能不能弥补中小企业的股权融资空缺?_算力

区块链DeFi贷款能不能弥补中小企业的股权融资空缺? 在现实世界中,大家趋向于根据目地来界定拿来的钱。贷款以标识开始——家中、高校、公司——并意味着对有形化总体目标的项目投资。 大家期待大家的房子升值;大家的学士学位以推动高薪职业;大家的业务流程要扩张。逻辑性非常简单:在我们必须 填补不够时,大家会借款,期待该笔钱会为大家将来的取得成功借水行舟。

2021/8/12 11:32:06