34分钟抢走6.1亿美金,DeFi史上最恶徒窃案

如此局限的DeFi抢劫,所有人都是受害者

当行业的热情聚积在 NFT 的时候,DeFi 协议再次产生被盗事件,而这次局限远超想象。
 
8 月 10 日,跨链协议 Poly Network 确认被盗,利用该协议的 O3 Swap 损失惨重,在以太坊、币安智能链、Polygon 三条网络上的资产险些被洗劫一空。据欣赏器显示,在 34 分钟内,黑客带走了 3.02 亿枚 USDT、5.5 万枚 ETH、2000 枚比特币等等若干类资产,总代价 6.1 亿美金。
 
要知道,2020 年全年 DeFi 进攻事件共产生 60 余起,损失总和约为 2.5 亿美金,Poly Network 一场进攻就高出了 2020 年整年 2 倍有余。
 
这个量级的被盗局限,位列 DeFi 汗青之首。
 
进攻进程

首先,黑客通过进攻 Poly Network 以太坊跨链打点员合约(Ethereum Cross Chain Manager contract,合约地点:0x838bf9e95cb12dd76a54c9f9d2e3082eaf928270)。
 
随后,Poly Network 以太坊资产署理合约(Ethereum Asset Proxy contract,合约地点:0x250e76987d838a75310c34bf422ea9f1AC4Cc906)开始连续向黑客地点转账(合约地点:0xc8a65fadf0e0ddaf421f28feab69bf6e2e589963)。
 
按照统计,在差不多数小时的时间里,Poly Network 以太坊资产署理合约一共向黑客地点提倡了 9 笔转账,累计代价约 2.6 亿美元。黑客在 34 分钟里,从 ETH、BSC、Polygon 中带走了代价 6.1 亿美元代币。
 

在进攻产生后,社区发明,黑客大概通过「超等后门」提走了跨链池的资产。事实上,在这一切产生前三个月便有用户发明白问题。微博用户「昆麟玉」在 5 月暗示,O3 Swap 带有一键 rug 成果,可以一键转移用户质押资产到指定账户,而且合约不带时间锁,这意味着转移资产无需用户许可。

黑客的真人秀

6 亿美金的损失让筹谋这起汗青稀有进攻事件的黑客成为了绝对核心,而黑客也好像很享受成为核心的感受,三条网络留下陈迹的三个进攻地点,成了他与全世界的直播频道。

因为 6.1 亿美金的金额实在太引人注目,事发后各大平台和中心化资产方努力响应,试图阻止黑客操作平台特性将赃款转移。为此,在链上转账留言里,黑客向全世界询问如何利用以太坊上的匿名转账平台 Tornado.cash 举办混币。

试想可以或许在 34 分钟盗走 6 亿美金的黑客,会连混币如何利用都不知道么?匿名转账这类常识黑客肯定烂熟于心,慢雾在阐明进攻时就说过黑客的初始资金来自匿名鼻祖门罗币。

显然,黑客是在演戏,傲慢的黑客在操作这个频道营销本身。

随后的两条转账留言说明白一切,黑客用搬弄的语气,先暗示「本身没有全部带走协议里的资产已经是手下包涵」,随后又要「提倡一个 DAO 组织去抉择这些资产的去向」。

黑客并不是唱独角戏,无数看客在转账记录中留言,但愿黑客能分一点赃款。其实每次黑客进攻后,袒露的地点城市有雷同信息,但究竟这是 6 亿美金的汗青级别进攻,无数无眠的受害者与冷漠的看客,这也是另一片「暗中丛林」。
 
我们能看到的是那些在 O3 Swap 中资产损失的投资者,可是,对付一场数亿美金级此外进攻,行业里所有人都是被害者,这场进攻让那些有筹备在 DeFi 市场里试水的机构望而却步,让那些专业的 Smart Money 不敢等闲实验。这场进攻冲击的是 O3 Swap 投资者的信心,同时也是传统投资者对 DeFi 的信心。这不只是 DeFi 汗青上量级最大的进攻,也许也是 DeFi 行业的转折。
 
这场进攻还没有划上句号,律动会实时追踪关于这场进攻的任何动静,曾经也有 2500 万美金的 DeFi 被盗案件以黑客偿还全部资产而了却,我们但愿 O3 Swap 的 6 亿美金,也能早日回到投资者手中。(区块律动)


免责声明:数字资产交易涉及重大风险,本资料不应作为投资决策依据,亦不应被解释为从事投资交易的建议。请确保充分了解所涉及的风险并谨慎投资。OKEx资讯站仅提供信息参考,不构成任何投资建议,用户一切投资行为与本站无关。