当前位置:首页 > 行情资讯 > 正文

标签:

加密历史上最大的DeFi 黑客攻击 损失总额高达 6.1 亿美元

8 月 10 日晚间,跨链互操作协议 Poly Network 突发公告,称遭黑客攻击,以太坊、BSC、Polygon三条链分别盗走了 2.5 亿、2.7 亿、8500 万美元的加密资产,损失总额高达 6.1 亿美元。

跨链聚合协议 O3 Swap (O3)跨链池出现资产大额转移,币安智能链和 Polygon 上共 3.35 亿美元资产被转移至两个地址。具体来看,大约两小时内币安智能链上 6613 枚 BNB、87,603,671 枚 USDC、26,629 枚 ETH、1,023 枚 BTCB、32,107,854 枚 BUSD、888,888,888 枚 BabyLoserCoin 被转至 0x0D6e 开头的地址,除 BabyLoserCoin 外总价值超 2.5 亿美元。Polygon 上 85,089,719 枚 USDC 被转移至 0x5dc36 开头的地址。

安全公司 BlockSec 发布分析报告表示,导致攻击发生的原因可能为用于跨链签名的私钥被泄漏或者签名程序有逻辑漏洞导致签署出攻击交易。

随即,安全公司慢雾则发布分析,认为攻击者通过精心构造的数据修改了以太坊跨链合约中的 keeper 为攻击者指定的地址,并非网传的是由于 keeper 私钥泄漏导致这一事件的发生。

Poly Network有一系列的智能合约,控制着网络上存储的资金管理。在以太坊上,参与管理的三个Poly Network合约是:

以太坊跨链管理器

0x838bf9e95cb12dd76a54c9f9d2e3082eaf928270

以太坊资产代理

0x250e76987d838a75310c34bf422ea9f1AC4Cc906

以太坊跨链数据

存储在以太坊跨链数据合约中的重要变量决定了哪个地址是 "共识记账人",这个记账人有能力从持有所有Polynetwork资产的以太坊资产代理合约中提取资金。

黑客用特定的数据呼叫以太坊跨链管理器,将记账人的变量设置为黑客自己的地址,该变量的改变是在以下以太坊交易中执行的:

0xb1f70464bd95b774c6ce60fc706eb5f9e35cb5f06e6cfe7c17dcda46ffd59581

在他们将自己的地址设置为以太坊的记账人后,他们又从以太坊资产代理地址提取了10个不同的资产到自己的地址。

此后,他们在币安智能链和Polygon网络上重复了这个相同的过程。

被盗资产目前主要集中于以太坊和币安智能链上,资产种类以USDC为主。

史上最大的DeFi盗窃案,满是离奇与荒诞史上最大的DeFi盗窃案,满是离奇与荒诞

Sitemap