欢迎访问:沃派博客 每天不定时发布IT文章相关资讯
当前位置:沃派博客-沃派网 > IT文章 > 正文

40亿元被盗!欧科云链链上天眼用链上大数据揭秘“Poly Network被盗案”

08-20 IT文章

  过去24小时,DeFi世界上演了一出“施工大戏”——眼见它高楼起,眼见它房子塌了,眼见它房子又盖回去了。

  北京时间8月10日17时许,跨链互操作协议 Poly Network 遭到攻击,价值6.1亿美金的数字资产被黑客转移至3个地址,这是DeFi史上金额最大的“劫案”。经过短暂发酵,盗币事件便引起了市场的群体焦虑——DeFi的水太深,你把握不住?

  次日12时许,峰回路转,黑客宣布决定归还资产,Poly Network和O3 Swap塌了的房子又盖回去了?

  黑客是如何攻破Poly Network网络的?上万用户被盗的资金终将流向何方?事件下一步会如何发展?这起事件是否会对DeFi市场带来打击?欧科云链研究院高级研究员Eddie Wang受邀做客区块律动AMA活动,用链上大数据带你全面解读过去的“魔幻24小时”。

  DeFi的魔幻24小时

  一起盗币事件,资金涉及6.1亿美金,涉及Poly Network、O3 Swap、Ontology等项目,波及全球上万用户,起于协议签名Bug,引发“监守自盗”讨论,吃瓜群众打赏黑客,黑客宣布归还资产,表示“只是为了好玩”。

  DeFi市场用户们做梦也没想过,过去的24小时这么刺激。以下内容元素过多,建议“分级”观看。

  8月10日17时55分:Poly Network突遭黑客攻击,34分钟内,基于该协议的O3 Swap被盗走超 6.1 亿美元的数字资产,并被分散转移到以太坊、BSC和Polygons三个网络上。

  20时38分:Poly Network发推宣布遭到攻击。

  21时44分:Tether 首席技术官Paolo Ardoino发推称,Tether已经冻结黑客钱包中的3300万USDT。

  21时56分:欧科云链区块链浏览器监测到,黑客以太坊地址0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 开始尝试将资金存入 Curve.fi 洗钱,几笔交易尝试由于USDT被冻结导致交易失败,随后存入 DAI 和 USDC,共存入近一亿的稳定币(包括 673,227枚DAI、96,389,444枚USDC)。

(黑客在以太坊上的资金地址)

  23时53分:Poly Network发推致信黑客,要求建立联系,归还被盗资产。

  8月11日0时5分:黑客转账表示,如果转移了剩余的币,将是十亿美金级别的攻击。对金钱不太感兴趣,考虑归还一些代币,或者将它们留下。

  11时48分:黑客转账表示,准备归还资产,但未联系到Poly Network官方团队,需要Poly Network团队提供多签钱包。

  12时13分:Poly Network转账表示,正在准备一个由Poly Network控制的公开多签钱包。

  12时59分:Poly Network转账表示,希望黑客将被盗资产转移到以下3个地址:ETH:0x71Fb9dB587F6d47Ac8192Cd76110E05B8fd2142f; BSC:0xEEBb0c4a5017bEd8079B88F35528eF2c722b31fc;Polygon:0xA4b291Ed1220310d3120f515B5B7AccaecD66F17

  16时58分:黑客开始归还资产。

  8月12日0时38分:黑客发布自问自答,表示攻击是为了好玩,有责任在内部人员隐藏和利用漏洞之前揭露它。

  4时58分:据欧科云链浏览器数据,黑客已先后返还价值3.42亿美元的资产。

  事件尚未落幕,魔幻还在进行。

  6.1亿美元被盗,链上数据能做什么?

  盗走的资产是否会如数奉还?这位自称“英雄”的黑客是何许人也?这起DeFi史上金额最大的“劫案”,是监守自盗还是技术Bug?这次事件对DeFi市场将产生哪些影响?去中心化世界的损失,是否应该寻求中心化世界的帮助?

  8月11日,欧科云链研究院高级研究员Eddie Wang受邀参与区块律动AMA活动,与Smrti Lab合伙人Bowen共同就“史上最大DeFi盗窃案后的反思:我们如何安全参与DeFi ?”主题展开对话。

  Poly Network34分钟被盗,行业内流行了两种声音,一种是“超级后门” Bug,一种是没有“时间锁”的疏忽。

  Eddie分析指出,由于EthCrossChainManager合约中的验证和执行交易功能可以完成某些特定的跨链交易,同时EthCrossChainManager可以通过调用EthCrossChainData合约来修改合约Keeper地址,黑客替换了Keeper地址,构建交易,从而将资产提到了以太坊等三条公链上,这才顺利盗走6.1亿美元资产。

  Poly安全事件由于涉及资金巨大,在行业内引起了较大的舆论影响,但Eddie表示,这起事件不会对DeFi市场的整体发展带来影响。

  从去年DeFi Summer至今,DeFi市场的新项目层出不穷,倒下的也有不少。黑客攻击、盗币这类安全事件,或许是DeFi发展过程中不可避免的过程。同时去中心化的世界应该具有足够的抗逆性,持续的黑客攻击,本身也是对DeFi协议的“压力测试”,所以这次事件并不会撼动DeFi的基本盘。

版权保护: 本文由 沃派博客-沃派网 编辑,转载请保留链接: http://www.bdice.cn/html/108085.html