作者:谷昱
今晚,跨链互操作性协议PolyNetwork在以太坊、BSC与Polygon部署的智能合约同时遭到黑客攻击,价值超过5.9亿美元的USDC、ETH等资产被黑客转移,成为DeFi行业历史最严重安全事故。
攻击最早发生于今晚17:55,黑客在以太坊陆续从PolyNetwork智能合约转移了9638万个USDC、1032个WBTC等资产,总价值超过2.6亿美元;18:04起,黑客在Polygon从该项目智能合约转移了8508万USDC;18:08起,黑客在BSC从从该项目智能合约转移了8760万个USDC、26629个ETH等资产,总价值超过2.5亿美元。
Kapital DAO完成新一轮融资,Polygon Ventures、Solana基金会等参投:9月24日消息,Web3游戏资产管理去中心化自治组织Kapital DAO宣布完成新一轮融资,具体金额暂未披露,Polygon Ventures、Algorand基金会、HBAR基金会、Solana基金会、NEAR、Yield Guild Games(YGG)、Samsung NEXT、GSR、Wintermute Ventures、Keyrock、Portofino等参投。
据悉,Kapital DAO通过可扩展和去信任的运营基础设施帮助游戏玩家高效管理Web3资产,目前已与Splinterlands、Shrapnel和Blocklords达成游戏战略合作伙伴。(PRNewswire)[2022/9/24 7:18:21]
链上记录显示,攻击者的资金来源系从标记为HOO交易所的地址转出,这也为外界发掘攻击者身份提供了可能。
数字艺术品牌MetaPoly宣布与波场创始人孙宇晨签署加密艺术合作协议:12月18日,保利拍卖(厦门)旗下数字艺术品牌MetaPoly宣布与波场创始人孙宇晨签署加密艺术合作协议,促进传统文化和加密艺术融合。(media-outreach)[2021/12/19 7:48:39]
据慢雾安全向链捕手表示,通过链上及链下追踪已关联发现攻击者的邮箱、IP及设备指纹等信息,正在追踪PolyNetwork攻击者相关的可能身份线索。在Hoo虎符及多家交易所的技术支持下,慢雾安全团队梳理发现,黑客初始的资金来源是门罗币(XMR),然后在交易所里换成了BNB/ETH/MATIC等币种并分别提币到3个地址,不久后在3条链上发动攻击。
Valor宣布推出Cardano和Polkadot ETP:DeFi Technologies全资子公司Valor将推出Valor Cardano(ADA)SEK和Valor Polkadot(DOT)SEK两种ETP。Valor将于今日在北欧增长市场(NGM)证券交易所推出其Cardano(ADA)ETP,并于本月晚些时候在NGM交易所推出Polkadot ETP。(NewsWire)[2021/5/18 22:14:39]
该事件最初曾被认为是O3swap遭到黑客攻击,大量用户在该项目电报群表示跨链转账功能无法顺利完成,同时被盗地址存在多笔O3代币交易,O3价格一度大跌30%。
不过此后根据两个项目的推特公布信息来看,被攻击的项目实际上是PolyNetwork,而O3swap的跨链转账功能基于PolyNetwork跨链协议开发,因此跨链功能与资产受到波及。据悉,PolyNetwork与O3swap到目前为止均未完全开源。
据了解,PolyNetwork是由Ontology、Neo、Switcheo共同推出的异构跨链协议,主网于2020年8月上线,已支持比特币、以太坊、Neo、Ontology、Heco、BSC、OKExChain等10条异构区块链互通,有超过13万个地址使用该跨链服务。
其中,Neo、Ontology两大公链用户是PolyNetwork的主要用户群体,用户如试图在这两大公链参与DeFi挖矿活动,则需经过PolyNetwork进行跨链转移资产。
目前,PolyNetwork官方已经呼吁币安、火币、Bitpay、Tether等加密企业将黑客地址列入黑名单或冻结资产,其中TetherCTOPaolo表示,已经冻结PolyNetwork盗币案中3300万美金的USDT,赵长鹏也在推特表示将提供帮助。
不过根据Ethersan与Bscscan数据,黑客已经成功将超过9600万枚USDC转移Curve稳定币池,但此后又全部转出为DAI,同时将BSC上价值近1.2亿美元的BUSD与USDC转入EllipsisFinance。黑客转移的其它资产尚无进一步动作。
此前,Chainswap、Anyswap、Thorchain、NeverNetwork等多个资产跨链项目都曾遭到黑客攻击。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。