online gambling singapore online gambling singapore online slot malaysia online slot malaysia mega888 malaysia slot gacor live casino malaysia online betting malaysia mega888 mega888 mega888 mega888 mega888 mega888 mega888 mega888 mega888 跨鏈協定Poly Network遭盜走價值6.1億美元的加密貨幣

摘要: 專注於區塊鏈生態體系安全性的SlowMist Zone社群,發現protocol Poly網路在周二晚間被駭,駭客針對比特幣、以太幣與MATIC幣這3條區塊鏈發動攻擊,將價值6億美元的加密貨幣轉移至其他位址


images/2021-08-11.jpg

▲圖片標題(來源:iThome)

打造跨鏈協定以讓不同區塊鏈得以互動的Poly Network周二(8/10)宣布,駭客攻擊了此一去中心化的金融平臺(DeFi),並成功移轉了價值達6.1億美元的加密貨幣。Poly Net已發布公開信要求駭客歸還所盜走的加密資產,且宣稱這是DeFi史上最大的一次駭客事件。

Poly Network所開發的跨鏈協定允許同質與異質的區塊鏈,可透過公開且透明的機制連至Poly Network網路,以於Poly Network網路上進行跨鏈通訊,迄今已整合了比特幣、以太坊、Neo、Ontology、Elrond、Ziliqa、Binance、Switcheo與Huobi ECO等區塊鏈,企圖建立新一代的區塊鏈網路架構。

率先發現此一攻擊事件的,是專注於區塊鏈生態體系安全性的SlowMist Zone社群,指出protocol Poly網路在周二晚間遭到駭客攻擊,大約有價值6.1億美元的加密貨幣被轉移到3個位址,該社群已追蹤到駭客所使用的郵件信箱、IP與裝置指紋。

SlowMist Zone社群的分析顯示,駭客最初的來源資金為門羅幣(XMR),再將它們兌換成比特幣、以太幣與MATIC幣,並對這3條區塊鏈發動攻擊,也相信這是駭客是經過縝密計畫才發動的攻擊行動。

該社群也公布了駭客的攻擊手法,指出其源頭為EthCrossChainManager合約的verifyHeaderAndExecuteTx函數可透過_executeCrossChainTx函數,來執行特定的跨鏈交易。

由於EthCrossChainData合約的所有人就是EthCrossChainManager合約,有鑑於EthCrossChainManager合約能藉由呼叫EthCrossChainData合約的putCurEpochConPubKeyBytes函數來變更合約的管理人,於是駭客只需要輸入精心打造的資料,就能將合約的管理人角色轉移到駭客所指定的位址,進而轉移該合約內的所有資產。

此次駭客即利用上述方法攻擊了幣安鏈、以太鏈與MATIC資產。

Poly Network很快就去信給駭客,表示想與駭客溝通,請他們儘速歸還所盜走的加密資產,還說這是DeFi史上被竊金額最大的一次駭客事件,涉及數十萬的加密貨幣用戶,任何國家的執法機關都會將它視為經濟犯罪並展開追查。

此外,Poly Network也呼籲受到波及的礦工,以及所有的加密貨幣交易平臺,都應將駭客所使用的錢包位址列入黑名單,也準備針對此一駭客事件展開法律行動。

轉貼自: iThome

若喜歡本文,請關注我們的臉書 Please Like our Facebook Page: Big Data In Finance


留下你的回應

以訪客張貼回應

0
  • 找不到回應

YOU MAY BE INTERESTED