跨鏈協議 Poly Network,已在迄今為止最大的 DeFine 黑客攻擊事件中被竊取至少 6.11 億美元。在今日的一條推文中,官方很遺憾地宣布 —— #PolyNetwork 在 @BinanceChain、@ethereum 和 @0xPolygon 上遭到了攻擊,因而呼籲受影響的區塊鏈 / 加密貨幣交易所的礦工們,將來自上述地址的代幣列入黑名單。
The Block Crypto 指出:Poly Network 是一項用於在多個區塊之間開展代幣交換的協議,由包括 Neo、Ontology 和 Switcheo 在內的多個區塊鏈平台背後的團隊聯合組建。
據 The Block Research 的 Igor Igamberdiev 所述,本輪黑客攻擊的本質,歸咎於密碼學上的問題。
其有些類似於 Anyswap 漏洞,在被黑客逆轉了私鑰之後,該漏洞已造成 790 萬的被盜損失。
黑客攻擊還產生了更廣泛的影響,比如使用 Poly Network 在不同區塊鏈之間開展代幣交易的 O3 交易池,也不得不暫時停用了跨鏈功能。
據悉,被盜資產中包括了 2.73 億美元的 ETH、2.53 億美元的 Binance Smart Chain、以及 Polygon 網絡上價值 8500 萬美元的 USDC 。
自事件曝光以來,Tether 已將在攻擊中被盜的以太坊上的 USDT 列入了黑名單(約 3300 萬美元的代幣),意味其無法再被移動。
與 USDC 等代幣一樣,USDT 也是一款中心化的穩定幣,能夠被背後的公司隨意凍結。
不久后,區塊鏈安全公司 SlowMist 宣稱他們已經找到了攻擊者的 ID,以及電子郵件賬號、IP 地址和設備指紋等細節。
據說攻擊者以 XMR 為最初的跳板,並將之用於兌換 BNB、ETH、MATIC 等有助於其發動攻擊的其它代幣。