跨鏈去中心化金融 (DeFi) 平臺 Poly Network 週二遭到攻擊，據稱駭客竊取了大約 6 億美元的加密貨幣。

Poly Network 是由中國區塊鏈專案 Neo 創始人發起的協議，在幣安智慧鏈、以太坊和 Polygon 區塊鏈上執行。週二的攻擊連續襲擊了每條鏈，保利團隊確定 了 轉移被盜資產的三個地址。“我們呼籲受影響的區塊鏈和加密貨幣交易所的礦工將來自上述地址的代幣列入黑名單，”Poly 團隊在推特上寫道。

6 億美元的數字將使 Poly Network 駭客成為加密歷史上最大的駭客之一。

Tether 的首席技術官保羅·阿多諾 (Paolo Ardoino) 在推特上說，與這次駭客攻擊有關，Tether 凍結了大約 3300 萬美元。關於保利後宣佈在Twitter駭客1小時後，駭客試圖移動資產，包括USDT透過復仇地址轉換成流動性池Curve.fi，記錄顯示。交易被拒絕。與此同時，在過去 30 分鐘內，近 1 億美元已從幣安智慧鏈地址中移出，並存入流動資金池 Ellipsis Finance。

Poly Network 是第二個在政府支援的基於區塊鏈的服務網路上使用的中國互操作性協議。

漏洞利用剖析

總部位於中國的區塊鏈安全公司 BlockSec 在一份初步的攻擊分析報告中表示，此次駭客攻擊可能是由於用於簽署跨鏈訊息的私鑰洩露而引發的。但他還補充說，另一個可能的原因是 Poly 簽名過程中的一個潛在錯誤，可能已被“濫用”來簽署訊息。攻擊者隨後發起了對以太坊、BSC 和 Polygon 區塊鏈的攻擊。這一發現得到了慢霧的合作伙伴的支援，包括中國的交易所 Hoo。

“根據資金流向和多個指紋資訊，這很可能是一場蓄謀已久、有組織、準備充分的攻擊，”慢霧寫道。

針對此次攻擊，幣安智慧鏈的一位發言人告訴 CoinDesk，作為一個“去中心化”的區塊鏈，BSC 上的協議和使用者需要“極其認真地”採取安全措施。“我們知道 Poly 漏洞已經影響了以太坊、Polygon 和 BSC 使用者，”發言人說。“最近，幾個去信任的橋樑已經成為此類嚴重攻擊的受害者，我們建議在與任何專案互動之前進行安全審計和必要的盡職調查。” 該發言人表示，BSC 目前正在與其安全合作伙伴合作，為正在進行的調查提供儘可能多的支援。

Poly Network 事件表明新生的跨鏈協議特別容易受到攻擊。7 月，跨鏈流動性協議 Thorchain在兩週內遭受兩次攻擊。另一個跨鏈 DeFi 協議 Rari Capital在 5 月份遭到攻擊，損失了價值近 1100 萬美元的 ETH 資金。

區塊鏈資料公司 Messari 的研究分析師 Ryan Watkins 表示：“正如我們所看到的所有漏洞所證明的那樣，跨鏈是一個非常困難的領域……與其他鏈的連線及其所有特性更加複雜。” .

牛市要屯幣，挖礦請找我