跨链 DeFi 平台 Poly 被黑，可能损失数亿资金

点击上方

“蓝色字”

可关注我们！

暴走时评：DeFi 平台 Poly Network 周二遭到攻击，据称黑客盗走了大约 6 亿美元的加密货币。Poly Network 是由中国区块链项目 Neo 的创始人推出的协议，在币安智能链、以太坊和 Polygon 区块链上运行。

作者：Eliza Gkritsi; Muyao Shen | 编译者：Maya | 来源：CoinDesk

跨链去中心化金融（DeFi）平台 Poly Network 于周二遭到攻击，据称黑客盗取了大约 6 亿美元的加密货币。

Poly Network 是由中国区块链项目 Neo 的创始人推出的协议，在币安智能链、以太坊和 Polygon 区块链上运行。周二的攻击连续袭击了每条链，Poly 团队确定了三个转移被盗资产的地址。

区块链扫描平台显示，在 Poly 在推特上发布被攻击消息时，这三个地址总共持有超过 6 亿美元的不同加密货币，包括 USDC、wrapped BTC （WBTC，-0.05%）、wrapped ETH （ETH，+2.33%）和 SHIB。

“我们呼吁受影响的区块链和加密货币交易所的矿工将来自上述地址的代币列入黑名单，” Poly 团队在推特上说。

6 亿美元的数字将使 Poly Network 黑客事件成为加密货币历史上最大的黑客事件之一。

Tether 首席技术官 Paolo Ardoino 在推特上说，Tether 冻结了与黑客有关的大约 3300 万美元。

记录显示，在 Poly 在推特上宣布黑客事件后约一小时，黑客试图通过以太坊地址将包括 USDT 在内的资产转移到流动性池 Curve.fi。该交易被拒绝。

同时，在过去 30 分钟内，有近 1 亿美元被从币安智能链地址移出，存入流动性池 Ellipsis Finance。

截至发稿时，无法联系到 Poly 团队进行评论。

Poly Network 是第二个在官方支持的基于区块链的服务网络上出现的中国互操作性协议。

总部位于中国的区块链安全公司 BlockSec 在一份初步攻击分析报告中说，此次黑客攻击可能是由一个用于签署跨链信息的私钥泄露引发的。

但它也补充说，另一个可能的原因是在 Poly 的签署过程中存在一个潜在的漏洞，可能被“滥用”来签署该信息。

据另一家中国区块链安全公司 Slowmist 称，攻击者的原始资金是以隐私为中心的加密货币 monero （XMR，+1.04%），然后被兑换成 BNB、ETH、MATIC （+6.25%）和其他一些代币。

攻击者随后在以太坊、BSC 和 Polygon 区块链上发起了攻击。这一发现得到了 Slowmist 的合作伙伴的支持，包括中国的交易所 Hoo。

“根据资金流向和多个指纹信息，这很可能是一次长期计划、有组织、准备充分的攻击，” Slowmist 写道。

在对这次攻击的回应中，币安智能链的一位发言人告诉 CoinDesk，作为一个“去中心化”的区块链，BSC 上的协议和用户需要“极其认真”地采取安全措施。

“我们知道 Poly 漏洞已经影响了以太坊、Polygon 和 BSC 用户，” 发言人说。“最近，几个去信任桥已经成为这种关键攻击的受害者，我们建议在与任何项目互动之前进行安全审计和必要的尽职调查。”

该发言人表示，BSC 目前正在与安全合作伙伴合作，为正在进行的调查提供尽可能多的支持。

Poly Network 事件显示了新生的跨链协议面对攻击时的脆弱性。7 月，跨链流动性协议 Thorchain 在两周内遭遇两次攻击。另一个跨链 DeFi 协议 Rari Capital 在 5 月受到攻击，损失了价值近 1100 万美元的 ETH 资金。

区块链数据公司 Messari 的研究分析师 Ryan Watkins 说：“正如我们看到的所有漏洞所证明的那样，跨链是一个非常困难的领域 ...... 与其他每条链的连接以及它们所有的特异性的复杂性增加了。”

本文仅代表作者个人观点，不代表区块链铅笔的立场，不构成投资建议，内容仅供参考。

3 分钟了解什么是区块链？（中文动画）|（英文动画教程）

3 分钟了解什么是 DAO?（中文动画）|（英文动画教程）

3 分钟看懂以太坊和智能合约？（中文动画）|（英语动画教程）

3 分钟了解比特币挖矿和区块链共识机制？（中文动画）|（英文动画教程）

3 分钟了解公有链和私有链（中文动画教程）|（英文动画教程）

3 分钟了解区块链的六层模型（中文动画教程）|（英文动画教程）

什么是区块链英文版（动画教程）

肖风：区块链与另类资产配置

逐鹿区块链！详解三大巨头 BAT 区块链战略布局

麦肯锡报告：区块链对保险行业的影响

八张图表解读区块链的未来发展

震惊全球的 The DAO 黑客事件全程回顾

Circle 获得包括 IDG、百度、万向在内 6000 万美元融资

关注本公众号后，进入公众号

回复关键词可以查阅资料，以下是部分关键词

回复 WEF ，查看《WEF：世界经济论坛认为区块链是互联网金融行业的未来报告》

回复 智能合约 ，查看《巴克莱银行报告》

回复 moody ，查看《穆迪 120 个区块链项目报告》

回复 SWIFT ，查看 SWIFT《区块链对证券交易全流程产生的影响及潜力》报告

回复 论文 11 ，查看论文《可扩展的去中心区块链》

回复 埃森哲 2 ，查看埃森哲《区块链每年可以为投资银行节省 120 亿美元》报告

回复 联合国报告 ，查看联合国报告《数字货币和区块链技术在构建社会和可信金融之间扮演的角色》

回复 用户特性 ，查看普林斯顿大学首本比特币教科书初稿《比特币用户的特性（Characteristics of Bitcoin Users）》

回复 普林斯顿 ，查看普林斯顿大学首本比特币教科书初稿《比特币和数字货币技术（Bitcoin and Cryptocurrency Technologies）》

回复 IMF，查看国际货币基金组织报告《Virtual Currencies and Beyond: Initial Considerations》

回复 DTCC ，查看美国存管信托清算公司报告《DTCC: 拥抱分布式》

回复 广发 ，查看报告《科技前沿报告：区块链：正快速走进公众和政策视野》

回复 川财 1 ，查看报告《川财证券：区块链技术调研报告之一：具有颠覆所有行业的可能性》

回复 川财 2 ，查看报告《川财证券：区块链技术调研报告之二：区块链技术进化论-区块链技术的国内实践和展望》

回复 桑坦德 ，查看桑坦德银行报告《The Fintech 2.0 Paper: rebooting financial services》

回复 拜占庭 ，查看《拜占庭将军问题详解》

回复 论文 1 ，查看论文《比特币闪电网络：可扩展的离线即时支付》

回复 论文 2 ，查看论文《比特币骨干协议》

回复 论文 3 ，查看论文《数字货币是否应该进入 Barbados 央行国际储备货币组合中》

回复 帮助 ，查看本公众号全部关键词列表

点击下方“阅读原文”查看更多，页面出现后再点击“来源”可以查看译文原文链接