史上最大規模DeFi被黑事件:Poly Network被竊超6億美元

2021-08-12 15:37:46
ang010ela
信息安全
8月11日,黑客在一個以太坊交易中稱將返回竊取的資金,但無法聯系Poly,需要Poly network提供一個安全的多簽名錢包。隨后,Poly network向黑客提供了一個Poly控制的多簽地址。

黑客從Poly Network竊取價值6億美元數字貨幣。

史上最大規模DeFi被黑事件

Poly Network是一家位于中國的區塊鏈跨鏈去中心化金融(DeFi)平臺,可以在不同區塊鏈之間交換token。8月10日,黑客從從Polygon網絡竊取了價值6.11億美元的數字貨幣,其中包括價值2.73億美元的以太坊token、幣安鏈BSC(Binance Chain)上價值2.53億的token、以及價值8500萬美元的USDC。

Poly Network稱黑客利用了合約調用中的一個漏洞來竊取了數千個token。被竊的幣安鏈、以太坊token和Polygon資產被轉移到了3個不同的錢包,分別是:

?Ethereum:0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963(2.73億美元)

?Binance Smart Chain:0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71(2.53億美元)

?Polygon:0x5dc3603C9D42Ff184153a8a9094a73d461663214(8500萬美元)

2345截圖20210719174729.png

Poly Network請求礦工和中心化交易所攔截來自以上地址的交易,并要求黑客與其建立聯系并返回竊取的token。

黑客返還資金

事件發生后幾個小時,區塊鏈安全公司Slowmist稱追蹤到了攻擊者的IP地址和電子郵件信息。

8月11日,黑客在一個以太坊交易中稱將返回竊取的資金,但無法聯系Poly,需要Poly network提供一個安全的多簽名錢包。隨后,Poly network向黑客提供了一個Poly控制的多簽地址。

截止目前,黑客已經返回了價值470萬美元的token,包括價值100萬的USDC、價值110萬的BTCB和價值200萬的Shiba Inu ERC-20 token和價值62萬的FEI USD穩定幣。

黑客的身份目前仍然未公開。但區塊鏈安全公司SlowMist稱可以追蹤到攻擊者的郵件地址、IP地址以及設備指紋等信息。

本文翻譯自:https://www.theblockcrypto.com/post/114189/poly-hack-attacker-return-funds-id-slowmist

收藏
免責聲明:凡注明為其它來源的信息均轉自其它平臺,由網友自主投稿和發布、編輯整理上傳,對此類作品本站僅提供交流平臺,不為其版權負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。若有來源標注錯誤或侵犯了您的合法權益,請作者持權屬證明與本站聯系,我們將及時更正、刪除,謝謝。聯系郵箱:leixiao@infoobs.com