一名駭客在週末利用了Poly網路,並交換了近1000萬美元的ETH,安全公司Beosin。 透露.
Poly Network 於 7 月 2 日通過推文證實,它成為 DeFi 漏洞的最新受害者,使駭客能夠鑄造價值 340 億美元的加密貨幣。
Poly Network,一個跨鏈橋樑,促進不同區塊鏈之間的資產轉移, 宣佈 在駭客攻擊發生后的第二天暫時暫停其服務。
DeFi網路背後的團隊透露,該漏洞允許駭客在10個區塊鏈上鑄造57個代幣,包括乙太坊,BNB Chain,Metis,Polygon,Avalanche,Heco和OKX。
周日駭客攻擊後,駭客的錢包持有價值超過420億美元的代幣。
然而,由於缺乏流動性和安全預防措施,駭客無法兌現整個人工鑄造的藏匿處。
是什麼導致了駭客攻擊?
根據Beosin和Dedaub的安全分析師的說法,Poly Network上發生的駭客攻擊可能是由於該平臺主要智能合約中使用的私鑰被盜造成的。
安全分析師認為,漏洞利用的發生並不是因為合約邏輯中的特定漏洞。
安全公司聲稱,為網路主要智能合約提供動力的四個管理錢包中的三個的私鑰遭到破壞。
Poly 博詣網路團隊尚未明確這些說法。
DeFi網路背後的團隊透露,它正在積極與中心化交易所和執法機構合作,以識別肇事者並追回資金,因為它宣佈暫時暫停其服務。
在保利網路遭到駭客攻擊后,幣安首席執行官趙長鵬向客戶保證,這不會影響幣安使用者。他補充說,該交易所不支援來自該網路的存款。
被利用網路背後的團隊還敦促受影響的專案從去中心化交易所撤出流動性,並要求持有受影響資產的使用者解鎖它們並收回與這些加密資產相關的流動性池(LP)代幣。
該團隊還敦促駭客歸還被盜資金以避免法律後果。
保利網路上的第二個主要漏洞
最近的攻擊是過去 2 年來對 Poly 網路的第二次重大攻擊。
2021年8月,一群駭客利用該網路的漏洞竊取了近6.11億美元的加密貨幣,這被認為是歷史上最大的加密駭客攻擊之一。
但是,駭客在駭客攻擊后的兩天內歸還了幾乎所有資產。
根據報告,該漏洞利用的發生是因為據稱洩露了用於簽署跨鏈消息的私鑰。