财联社|区块链日报(上海,记者 张洋洋)讯,,8月10日晚,跨链互操纵协议Poly Network蒙受黑客进攻,总代价6.1亿美元的加密资产被盗。这是迄今为止,DeFi行业史上最严重的安详变乱。
颠末近1天的相同办理之后,今朝,黑客承诺将被盗资产偿还至Poly Network团队。
如此巨额的资产损失,折射出DeFi规模的安详变乱频发,出格是跨链协议更容易被进攻。
史上最大加密资产失窃案
8月10日晚间,跨链互操纵协议Poly Network宣布推特称,该协议陈设在以太坊、币安智能链、Polygon三条网络上的智能合约同时遭到进攻,黑客转移了3.02亿枚USDT、5.5万枚ETH、2000枚比特币等资产,总损失代价6.1 亿美元。
损失6.1 亿美元,这是迄今为止,DeFi行业史上最大的一场安详变乱。有研究人员认为,这次的偷窃案件“很大概是蓄谋已久、有组织和有筹备的进攻”。
当晚,Poly Networ在推特号令生意业务所等加密企业将黑客地点列入黑名单。个中,刊行USDT的公司Tether暗示,已经冻结Poly Network盗币案中3300万美元USDT。币安赵长鹏、火币杜均、Okex的Jay Hao均在推特上暗示将提供辅佐。
与此同时,Poly Network也宣布了致黑客的一封信,但愿与其相同,并催促其“偿还被盗资产”。
事发后,Poly Network黑客曾快要1亿美元的DAI和USDC转移至Curve不变币池,同时将币安智能链上代价近1.2亿美元的BUSD与USDC转入Curve分叉项目Ellipsis Finance。
颠末一夜发酵,8月11日上午,黑客通过链上生意业务备注暗示,筹备偿还偷取的资产,但因为无法接洽Poly Network的项目方,但愿Poly Network提供一个多签钱包。
Poly Network向《区块链日报》记者暗示,已经向黑客提供了多签钱包地点,今朝,黑客正在偿还资产。停止8月11日17时04分,该黑客已偿还101万个USDC。
跨链协议进攻事件频发
果真资料显示,Poly Network是由Neo、Ontology、Switcheo配合推出的异构跨链协议,漫衍科技为其技能提供方。该协议主网于2020年8月上线,已支持包括比特币、以太坊、Neo、Ontology、Heco、BSC、OKExChain、Polygon等在内的11条主流异构区块链互通,利用该处事的地点数近20万。
对付此次Poly Network被进攻的原因,市场呈现了两种声音。
安详公司BlockSec宣布阐明陈诉暗示,导致进攻产生的原因大概为用于跨链签名的私钥被泄漏,可能签名措施有逻辑裂痕导致签署出进攻生意业务。
不外,另一家安详公司慢雾科技阐明认为,进攻者是通过经心结构的数据修改了以太坊跨链合约中keeper为进攻者指定的地点,并非由于keeper私钥泄漏导致。
Poly Network在官方推特转发了慢雾科技的阐明陈诉,市场也普遍认同后者的说法。
《区块链日报》记者留意到,近期针对跨链操纵协议的进攻事件频发。
按照Coin98 Analytics数据,DeFi规模在近一个半月的时间里产生了11起重大安详事件,个中有5起都产生在跨链协议中。好比AnySwap、ChainSwap、THORChain、Never Network。个中,THORChain 两次被黑客“惠顾”。
鲸平台智库专家、中国通信家产协会区块链专委会轮值主席于佳宁在接管《区块链日报》记者采访时暗示,尽量跨链协议为DeFi的组合型和交互性带来了无限的大概,但也正是因为这种大概,带来了许多组合型金融产物的风险。
“跨链协议与DeFi中的单链生意业务对比,在资产交互、资产锁定、签名授权等环节更为巨大,也更容易呈现问题。只要个中的一个环节呈现了问题,很容易造成资产损失。并且今朝跨链协议中的资产越来越多,也更容易被黑客盯上”。
DeFi成黑客进攻重灾区
Poly Network盗币案之所以引起市场强烈回声,主要还在于被盗的资产局限庞大——高达6.1亿美元。
要知道,2020年全年DeFi行业共计产生60余起进攻事件,损失总和约为2.5亿美元,而Poly Network一次进攻损失的资产就是去年全年的2倍之多。
Poly Network被进攻,也是整个DeFi行业生态安详问题的一个缩影。
按照慢雾科技统计被黑事件档案库的数据,2021年上半年,整个区块链生态共产生78起较大的安详事件,涉及DeFi安详50起,钱包安详2起,公链安详3起,生意业务所安详6起,其他安详相关17起。
于佳宁暗示,DeFi与传统生意业务模式差异,所有生意业务都是通过智能合约自动执行的方法在链长举办,风险高度巨大,新型安详事件层出不穷。如智能合约执行风险、操纵安详性、清算风险、预言机风险和黑客进攻风险等等。
这也让DeFi成为了区块链安详事件的重灾区。“在DeFi中,黑客往往通过智能合约中的裂痕举办攻,好比闪电贷进攻和重⼊进攻等,造成资产的损失”。
Poly Network事件中,失窃金额之大,受害者自然不少。对此,于佳宁发起,假如参加的项目已经碰着黑客进攻事件,能举办的操纵已经很是有限了。要尽快将剩余的资金转出,在钱包中打消对项目标授权,实时跟进事件的最近希望动向,敦促项目方抵偿损失,在须要时实时报警。
按照成都链安统计的数据,2020年区块链生态造成的经济损失已超38万枚BTC,以31600美元/枚的价值计较,总计损失约达121亿美元。这个数字远超此前两年受损金额的总和。
“安详风险是区块链网络走向成熟、不变的必经进程。”于佳宁暗示,最重要的一点是吸取每一次安详事件的履历和教导,举办优化进级和迭代。同时,成立系统级的安详体系, 从整体上晋升区块链的安详性, 敦促区块链安详尺度化, 为区块链开拓和利用提供设计、打点和利用指南。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。