PolyNetwork遭黑客攻击，6.1亿美元资产被盗

8月10日晚间，跨链DeFi平台PolyNetwork遭到黑客进犯，黑客盗取了大约6.1亿美元的加密钱银。

PolyNetwork是一个中国的跨链互操作协议，现在已集成三个干流生态——币安智能链、以太坊和Polygon。黑客顺次进犯了三条链上的协议，别离盗走了2.7亿、2.5亿、8500万美元，被盗财物别离被转移到3个钱包地址。

依据PolyNetwork官方发布的进犯消息，三个钱包地址总共持有超越6亿美元的加密钱银，包括USDC,WBTC,WETH,SHIB。Poly团队随后呼吁相关矿工和加密钱银买卖所将这三个钱包地址加入黑名单。

多个项目方现已出面回应，Tether的CTO Paolo Ardoino在推特上表明，Tether现已冻结了与这次黑客进犯有关的大约3,300万美元财物。币安、OKEx、Huobi三大所的CEO也先后表明，将尽力帮助将丢失削减到最轻。

6亿美元将使PolyNetwork黑客事情成为加密历史上被盗金额最大的黑客事情。

事情发生后，黑客现已将超越1亿美元的财物从币安智能链钱包地址转移到EllipsisFinance协议流动池。期间，黑客还曾试图将盗窃财物转移到以太坊协议Curve.fi流动池，但该买卖被拒绝了。

进犯手段剖析：
据区块链安全公司BlockSec的开始剖析，此次黑客进犯或许是因为签署跨链信息的私钥泄露引发的，另一个或许的原因是Poly团队在签名过程中存在的错误导致签名被滥用。

以太坊开发者Mudit Gupta写道，PolyNetwork使用多签钱包进行买卖，四个私钥保管人拥有签署买卖的私钥，每次买卖至少需求3个人签名。黑客把握了至少3个私钥，然后把多签改成单签，将其他私钥所有者锁在了外面。

区块链安全公司慢雾以为，黑客利用智能合约缝隙改变了私钥管理人，将收款地址替换成自己的钱包，这起事情不是私钥走漏造成的。

无论黑客是盗取到了私钥还是利用了智能合约的缝隙，达成这些意图最简洁的途径便是身处团队内部。因此，是否是内部人员作恶尚不确定。区块链剖析公司CipherTrace质疑这是否是退出骗局，这是去年加密国际中最流行的诈骗形式。

现在下结论还为时过早，慢雾表明，他们现已通过链上和链下追寻把握了进犯者的邮箱、IP地址和设备指纹，并正在进一步追寻或许的身份线索。

跨链协议的脆弱性：
依据慢雾的说法，进犯者首先用门罗币兑换成BNB、ETH、MATIC，随后发起了对以太坊、BSC和Polygon链的进犯。依据买卖记录和资金流向，这很或许是一场有组织、准备充分的进犯。

针对此次进犯，币安智能链发言人表明，BSC上的协议和用户需求极端慎重地采纳安全措施。

PolyNetwork团队给黑客写了一封公开信，向他施压，敦促其尽快归还盗窃财物。他们警告称，黑客将遭到追捕，因为这次被盗金额是DeFi历史上最大的，任何国家的执法部门都会将其视为重大经济犯罪。

PolyNetwork事情再次表明新生的跨链协议很简单成为进犯的目标。7月，跨链流动性协议Thorchain在两周内遭到两次进犯。另一个跨链DeFi协议Rari Capital在5月份遭到进犯，丢失了价值近1100万美元的ETH。跨链是一个相当杂乱的领域，不同链的特性以及与其他链衔接带来的杂乱性，更扩大了存在的应战。

作者：Bradley Keoun
翻译&校对：林芒果
本文由矿视界（奇迹摩尔）翻译收拾编辑，如需转载，请标明出处

此时快讯

【比特币闪电网络节点数量为16,365个】金色财经报道，1ML数据显示，当前比特币闪电网络节点为16,365个，过去30天减少0.09%；通道数量为69,356个，较一个月前减少了1.4%；网络容量为4,858.84BTC，月减少10%。