黑客從Poly Network竊取價(jià)值6億美元數(shù)字貨幣,。
史上最大規(guī)模DeFi被黑事件
Poly Network是一家位于中國(guó)的區(qū)塊鏈跨鏈去中心化金融(DeFi)平臺(tái),,可以在不同區(qū)塊鏈之間交換token,。8月10日,,黑客從從Polygon網(wǎng)絡(luò)竊取了價(jià)值6.11億美元的數(shù)字貨幣,,其中包括價(jià)值2.73億美元的以太坊token,、幣安鏈BSC(Binance Chain)上價(jià)值2.53億的token,、以及價(jià)值8500萬美元的USDC,。
Poly Network稱黑客利用了合約調(diào)用中的一個(gè)漏洞來竊取了數(shù)千個(gè)token,。被竊的幣安鏈,、以太坊token和Polygon資產(chǎn)被轉(zhuǎn)移到了3個(gè)不同的錢包,,分別是:
Ethereum: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 (2.73億美元)
Binance Smart Chain: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71 (2.53億美元)
Polygon: 0x5dc3603C9D42Ff184153a8a9094a73d461663214 (8500萬美元)
Poly Network請(qǐng)求礦工和中心化交易所攔截來自以上地址的交易,并要求黑客與其建立聯(lián)系并返回竊取的token,。
黑客返還資金
事件發(fā)生后幾個(gè)小時(shí),,區(qū)塊鏈安全公司Slowmist稱追蹤到了攻擊者的IP地址和電子郵件信息。
8月11日,,黑客在一個(gè)以太坊交易中稱將返回竊取的資金,,但無法聯(lián)系Poly,需要Poly network提供一個(gè)安全的多簽名錢包,。隨后,,Poly network向黑客提供了一個(gè)Poly控制的多簽地址。
截止目前,,黑客已經(jīng)返回了價(jià)值470萬美元的token,,包括價(jià)值100萬的USDC、價(jià)值110萬的BTCB和價(jià)值200萬的Shiba Inu ERC-20 token和價(jià)值62萬的FEI USD穩(wěn)定幣,。
黑客的身份目前仍然未公開,。但區(qū)塊鏈安全公司SlowMist稱可以追蹤到攻擊者的郵件地址、IP地址以及設(shè)備指紋等信息,。