据报道,在本次黑客攻击事件中,攻击者利用了一个区块链跨链协议PolyNetwork的技术漏洞。本次攻击共涉及了三个不同的区块链,它们分别是:以太坊网络、币安智能链(BSC)和Polygon。最终黑客获取了检索加密货币钱包所有者的私钥所需的信息,并最终盗取了链上资产。
PolyNetwork声称"数以万计的社区成员"受到了该黑客攻击事件的影响。PolyNetwork团队通过推特表示,经过初步调查,我们找到了造成该漏洞的原因。黑客利用了合同调用之间的漏洞,漏洞并非像传言的那样是由单一Keeper造成的。
Nokenchain首席执行官Guillaume Thuill在youtube的直播中解释道,黑客攻击的原因在于PolyNetwork只使用一个钱包来处理所有的业务,并没有很好地管理账户。该公司将来自三个不同区块链近6亿美金的代币放在一个账户中,这明显是违反了许多地区的金融安全监管法规的。
为了挽救其声誉,PolyNetwork甚至在推特上发布了一封信件与黑客隔空对话,希望黑客归还被盗资产。
这是一个经典的策略。通常情况下,项目方出事后都会第一时间呼吁活跃的社区用户来识别地址,并追踪资金,以阻止资金的流通。由于一切都在区块链上被追踪,而社区用户往往与项目方有直接的利益相关性,所以会自愿自发的进行这些追踪行动,项目方相当于免费雇佣了一大批“私人侦探”。
据PeckShield追踪的数据显示,攻击PolyNetwork的黑客在BSC上归还了近1.2亿枚BUSD。据PolyNetwork官方消息,黑客已返还给他们的资产总值为4,772,297.675美元。
尽管资金已经得到归还,但一次黑客攻击便可转移6亿美元资产的负面新闻,可能又再次对Defi的发展打上了不可逆转的阴影。
根据CipherTrace数据,到4月底,加密货币盗窃、黑客攻击和欺诈的总金额已经达到4.32亿美元。Chainalysis在2月份发布的另一份报告指出,2020年用于非法目的的加密货币交易达到100亿美元,仅占去年加密货币活动总量的1%。因此,Defi领域的黑客攻击成为了一个令人担忧的问题。
一、什么叫智能合约 智能合约是时下趋之若鹜的区块链专有名词,其火爆水平与其说定义的模糊不清水平相伴相生。PeterTodd就曾坦言:“没人了解智能合约到底是啥,大家应当必须推测机去执行它。”要了解智能合...
如今我们的日常生活基本上离不了合同书,往大说,工作中是与企业签署的劳动合同书,购房是与房地产公司签署买房合同,购买保险是与车险公司签署保险合同;往变小说,网上购物、定外卖送餐、打的、购买彩票全是与有关的服务项目给予...
比特币有智能合约吗?当然。通用术语中的智能合约是一种数字化协议,在满足预定标准时自动执行。比特币是支持多种智能合约以支持多笔交易的领先货币之一。比特币经过重大升级,使加密货币能够轻松处理更复杂的交易。这些智能合约为加密货...
假如提及区块链和以太坊智能合约,坚信我们都是很开心的表明我们都知道过!可是你真得知道它的来历和运作基本原理吗?今日笔者就来为各位解释。 区块链,比特币,以太坊,智能合约,这四者的相互关系是: ...