http://www.7klian.com

黑客如何狂揽6.1亿美元?

年度大戏:吃瓜群众频支招 黑客欲还所盗资产

黑客喊话,,试图挽回所盗资产;另一方面,“看热闹不嫌事大”的吃瓜群众给黑客支起了招:“不要动用你的 USDT,你已经被列入黑名单了。”并收到了黑客奉送的 13.5 ETH(代价 4.3 万美元);眼看着有利可图,吃瓜群众加倍努力为黑客出经营策,更有甚者,留言黑客一些可行的混币法子,试图调换看起来极为可观的回报。 /p p background-color:#ffffff;"=""> 就在各关联方进退无门之时,黑客在区块高度 13001578 和区块高度 13001573 中留言暗示,筹备偿还部门资产。在 Poly Network 提供多签钱包几个小时后,PeckShield 追踪到黑客开始在 Polygon 上偿还部门 USDC,PeckShield 将一连存眷和追踪相关资产流转环境。

在跨链生意业务中,任何人都可挪用 verifyHeaderAndExecuteTx 来执行跨链生意业务,这个函数主要有三个浸染: 一是通过检讨签名来验证区块头是否正确,二是操作默克尔树来验证生意业务是否包括在该区块中,三是挪用函数 _executeCrossChainTx,即方针合约。

接下来,进攻者离到手只有一步之遥,Poly Network 的合约答允挪用任意合约,可是,它只挪用与签名哈希对应的合约函数,如上图合约 C 所示。

据 PeckShield 统计,停止今朝,2021年第三季度产生的跨链桥安详事件,已造成损失合计逾 6.4 亿美元,占总损失 44.5%。

PeckShield「派盾」简述进攻进程:

黑客如何狂揽6.1亿美元?

据相识,Poly Network 是由小蚁 Neo、本体 Ontology、Switcheo 基金会配相助为首创成员,漫衍科技作为技能提供方配合提倡的跨链组织。

8月10日晚 20:38 PM,Poly Network 官方在推特上发布进攻事件,并暗示,为追回被盗资产,Poly Network 将采纳法令动作,催促黑客尽快还款,但愿相关链上的矿工及各大生意业务所伸手援助,配合阻止黑客地点所提倡的生意业务。

黑客在 Poly Network 狂揽 6.1 亿美元 在线演绎花式 DeFi 出金

由于用户可通过发送跨链请求欺骗 EthCrossChainManager 合约挪用 EthCrossChainData 合约,来蒙混 onlyOwner 的检讨,此时,用户只需要杜撰一个正确的数据就能触发修改公钥的函数。

固然已有多方努力参加对黑客的围堵,但黑客仍通过各类花式 DeFi 玩法快速混币,从这一点也可以看出,进攻者是个 DeFi 高阶玩家。

黑客如何狂揽6.1亿美元?

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。