34分鐘搶走6.1億美金 DeFi史上最大盜竊案

2021-08-11 12:08:40

8 月 10 日,跨鏈協議 Poly Network 確認被盜,使用該協議的 O3 Swap 損失慘重,在以太坊、幣安智能鏈、Polygon 三條網絡上的資產幾乎被洗劫一空。據瀏覽器顯示,在 34 分鐘內,黑客帶走了 3.02 億枚 USDT、5.5 萬枚 ETH、2000 枚比特幣等等若幹類資產,總價值 6.1 億美金。

要知道,2020 年全年 DeFi 攻擊事件共發生 60 余起,損失總和約為 2.5 億美金,Poly Network 一場攻擊就超過了 2020 年整年 2 倍有余。

這個量級的被盜規模,位列 DeFi 歷史之首。

攻擊過程

首先,黑客通過攻擊 Poly Network 以太坊跨鏈管理員合約(Ethereum Cross Chain Manager contract,合約地址:0x838bf9e95cb12dd76a54c9f9d2e3082eaf928270)。

隨後,Poly Network 以太坊資產代理合約(合約地址:0x250e76987d838a75310c34bf422ea9f1AC4Cc906)开始陸續向黑客地址轉账(合約地址:0xc8a65fadf0e0ddaf421f28feab69bf6e2e589963)。

根據律動 BlockBeats 統計,在差不多半小時的時間裏,Poly Network 以太坊資產代理合約一共向黑客地址發起了 9 筆轉账,累計價值約 2.6 億美元。黑客在 34 分鐘裏,從 ETH、BSC、Polygon 中帶走了價值 6.1 億美元代幣。

34分鐘搶走6.1億美金 DeFi史上最大盜竊案

在攻擊發生後,社區發現,黑客可能通過「超級後門」提走了跨鏈池的資產。事實上,在這一切發生前三個月便有用戶發現了問題。微博用戶「昆麟玉」在 5 月表示,O3 Swap 帶有一鍵 rug 功能,可以一鍵轉移用戶質押資產到指定账戶,並且合約不帶時間鎖,這意味着轉移資產無需用戶許可。

34分鐘搶走6.1億美金 DeFi史上最大盜竊案

黑客的真人秀

6 億美金的損失讓策劃這起歷史罕見攻擊事件的黑客成為了絕對焦點,而黑客也似乎很享受成為焦點的感覺,三條網絡留下痕跡的三個攻擊地址,成了他與全世界的直播頻道。

因為 6.1 億美金的金額實在太引人注目,事發後各大平臺和中心化資產方積極響應,試圖阻止黑客利用平臺特性將贓款轉移。為此,在鏈上轉账留言裏,黑客向全世界詢問如何使用以太坊上的匿名轉账平臺 Tornado.cash 進行混幣。

試想能夠在 34 分鐘盜走 6 億美金的黑客,會連混幣如何使用都不知道么?匿名轉账這類知識黑客必定爛熟於心,慢霧在分析攻擊時就說過黑客的初始資金來自匿名鼻祖門羅幣。

顯然,黑客是在演戲,狂妄的黑客在利用這個頻道營銷自己。

34分鐘搶走6.1億美金 DeFi史上最大盜竊案

隨後的兩條轉账留言說明了一切,黑客用挑釁的語氣,先表示「自己沒有全部帶走協議裏的資產已經是手下留情」,隨後又要「發起一個 DAO 組織去決定這些資產的去向」。

34分鐘搶走6.1億美金 DeFi史上最大盜竊案

34分鐘搶走6.1億美金 DeFi史上最大盜竊案

黑客並不是唱獨角戲,無數看客在轉账記錄中留言,希望黑客能分一點贓款。其實每次黑客攻擊後,暴露的地址都會有類似信息,但畢竟這是 6 億美金的歷史級別攻擊,無數無眠的受害者與冷淡的看客,這也是另一片「黑暗森林」。

我們能看到的是那些在 O3 Swap 中資產損失的投資者,但是,對於一場數億美金級別的攻擊,行業裏所有人都是被害者,這場攻擊讓那些有准備在 DeFi 市場裏試水的機構望而卻步,讓那些專業的 Smart Money 不敢輕易嘗試。這場攻擊打擊的是 O3 Swap 投資者的信心,同時也是傳統投資者對 DeFi 的信心。這不僅是 DeFi 歷史上量級最大的攻擊,也許也是 DeFi 行業的轉折。

這場攻擊還沒有劃上句號,律動會及時追蹤關於這場攻擊的任何消息,曾經也有 2500 萬美金的 DeFi 被盜案件以黑客歸還全部資產而告終,我們希望 O3 Swap 的 6 億美金,也能早日回到投資者手中。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

XRP飆升至三年新高,ChatGPT預言2025年可達5美元!

人工智能預測XRP何時可能達到5美元,並對新興山寨幣STARS給出看漲預測 全球交易者正在轉向Ch...

coincaso
6 14小時前

今日推薦|傳統金融巨頭Visa、摩根大通等正在積極推動資產代幣化

什么是代幣化資產?代幣化資產是資產所有權的數字化表示,存儲在區塊鏈上。這些數字代幣使得高價值資產可...

coincaso
13 2天前

超萬億市場的變革——了解真實世界資產代幣化

簡介:什么是資產代幣化? 首先,定義代幣化——這是一個將資產的發行、記账和管理流程轉變為數字化的過...

coincaso
25 1周前

UU Wallet:守正出奇、合規創新,東南亞加密支付新勢力

由Chainlink主辦的2024 SmartCon大會近日在香港落幕,作為大會頂級贊助商之一,東...

coincaso
27 1周前

COW 單日翻倍領漲 DeFi 賽道,V 神最愛的 swap 有什么本領?

隨着特朗普的勝選,加密資產全线普漲,但最為矚目的項目當屬剛剛上线幣安的 COW,最高漲幅204%。...

coincaso
31 2周前

今日推薦|DeFi 代幣飆升 30%,交易員預計在特朗普領導下 DeFi 將迎來“更友好”的環境

DeFi 公司擔心在美國證券交易委員會的監督下為其代幣實施“價值累積機制”——但隨着當選總統唐納德...

coincaso
30 2周前