当前位置:首页 > 知识 >

DeFi史上最大盗窃案:6.1亿美金34分钟失而复得

来源:区块律动BlockBeats

当行业的热情聚集在NFT的时候,DeFi协议再次发生被盗事件,而这次规模远超想象。

8月10日,跨链协议PolyNetwork确认被盗,使用该协议的O3Swap损失惨重,在以太坊、币安智能链、Polygon三条网络上的资产几乎被洗劫一空。据浏览器显示,在34分钟内,黑客带走了约6.1亿美元的资产,包括3.02亿枚USDT、5.5万枚ETH、2000枚比特币等等。

要知道,2020年全年DeFi攻击事件共发生60余起,损失总和约为2.5亿美元,而PolyNetwork一场攻击就超过了2020年整年的两倍以上。这个量级的被盗规模是DeFi历史上最大的。

攻击过程: 首先,黑客通过攻击PolyNetwork以太坊跨链管理员合约(合约地址:0x838bf9e95cb12dd76a54c9f9d2e3082eaf928270)。 随后,黑客开始从PolyNetwork以太坊资产代理合约(合约地址:0x250e76987d838a75310c34bf422ea9f1AC4Cc906)向自己的地址(合约地址:0xc8a65fadf0e0ddaf421f28feab69bf6e2e589963)转账,共进行了9笔转账,累计价值约2.6亿美元。黑客在34分钟内,从ETH、BSC、Polygon中带走了价值6.1亿美元的代币。

在攻击发生后,社区发现,黑客可能通过「超级后门」提走了跨链池的资产。实际上,在这一切发生前三个月,就有用户发现了O3Swap的问题。有用户在今年5月发现,O3Swap带有一键rug功能,可以一键转移用户质押资产到指定账户,并且合约没有时间锁,这意味着转移资产无需用户许可。

黑客的行径展示: 6.1亿美元的损失让策划这起历史罕见攻击事件的黑客成为了绝对焦点。黑客似乎很享受成为焦点的感觉,在三条网络留下痕迹的三个攻击地址成为他与全世界的直播频道。

因为6.1亿美元的金额实在太夺人眼目,攻击发生后各大平台和中心化资产方积极响应,试图阻止黑客利用平台特性转移赃款。黑客在链上转账留言中询问全世界如何使用以太坊上的匿名转账平台Tornado.cash进行混币。

考虑到黑客能在34分钟内盗走6.1亿美元,表示不知道如何使用混币平台是不太可能的。黑客对于匿名转账等方面必定非常熟悉,慢雾在分析攻击时曾表示,黑客的初始资金来自匿名币门罗币。

显然,黑客是在演戏,狂妄的黑客利用这个频道来推销自己。 随后的两条转账留言说明了一切,黑客用嘲讽的语气表示自己没有将协议中的资产全部带走,已经是留情了,并提出要发起一个DAO组织来决定这些资产的去向。

黑客并不是孤独行动的,很多看客在转账记录中留言,希望黑客能分一部分赃款。每次黑客攻击后,暴露的地址上都会有类似的信息,但毕竟这是6.1亿美元的历史级别攻击,无数受害者和冷漠的旁观者,这也是另一片「黑暗森林」。

我们能看到的是在O3Swap中损失资产的投资者,但对于这个数亿美元级别的攻击,行业里的每个人都是受害者。这场攻击打击了O3Swap投资者的信心,也打击了传统投资者对DeFi的信心。这不仅是DeFi历史上最大规模的攻击,也许是DeFi行业的转折点。

这场攻击还没有结束,律动会及时追踪关于这场攻击的任何消息。过去也发生过一起值2500万美元的DeFi被盗案,最终黑客归还了全部资产,希望O3Swap的6亿美元也能早日归还给投资者们。

猜你喜欢

微信二维码

微信