DeFi 跨鏈協議 Poly Network 昨(10)晚在推特發布公告,表示遭遇駭客攻擊,損失總額高達 6.1 億美元。消息傳出後,震驚幣圈,也被堪稱為 DeFi 領域歷來「規模最大的攻擊」。
Poly Network 表示,駭客利用「合約調用之間的漏洞」,從以太坊、幣安智能鏈(BSC)和 Polygon 這三個區塊鏈中,移除了至少 6 億美元的數位資產。
具體而言,駭客從以太坊盜走了 2.73 億美元,從幣安智能鏈竊取了 2.53 億美元,並將 Polygon 網絡中價值 8,500 萬美元的 USDC 佔為己有。
區塊鏈資安團隊「慢霧科技」隨後發文指出,透過鏈上、鏈下追蹤已掌握到 Poly Network 攻擊者的信箱、 IP 地址以及設備指紋等資訊。
在合作夥伴及多家交易所的技術支持下,慢霧團隊發現,駭客初始的資金來源是門羅幣(XMR),然後在交易所裡換成了幣安幣(BNB)、以太幣(ETH)和 MATIC 等幣種,並分別提幣到 3 個地址,不久後便在 3 條鏈上發動攻擊。
慢霧科技表示,結合資金流向及多項指紋訊息判斷,「這很可能是一次蓄謀已久、有組織、有準備的攻擊行為」。
針對這次攻擊事件,多家加密貨幣業者也主動伸出援手。像是 OKEx 執行長 Jay Hao 就表示 ,該交易所團隊正在「密切關注失竊代幣的流向」,並將嘗試控制這種情況。 Tether 技術長 Paolo Ardoino 則說 ,已在其中一個受影響的地址凍結了大約 3,300 萬美元的 Tether(USDT)。同時,幣安執行長趙長鵬也指出,該加密貨幣交易所正與資安合作夥伴協調中,以「積極提供幫助」。
根據 EtherScan 資料顯示,這次攻擊 Poly Network 的駭客透過鏈上交易的備註表示,已決定要歸還先前所盜取的資產,但因為無法聯繫 Poly Network 到團隊,希望對方能提供一個多簽錢包。值得一提的是,這位神秘的駭客還留言稱:
這麼大筆財富能手到擒來已是傳奇,而拯救世界更是永恆的傳奇,我做出了決定,今後不再使用 DAO 。