打造跨鏈協定以讓不同區塊鏈得以互動的Poly Network周二(8/10)宣布,駭客攻擊了此一去中心化的金融平臺(DeFi),並成功移轉了價值達6.1億美元的加密貨幣。Poly Net已發布公開信要求駭客歸還所盜走的加密資產,且宣稱這是DeFi史上最大的一次駭客事件。

Poly Network所開發的跨鏈協定允許同質與異質的區塊鏈,可透過公開且透明的機制連至Poly Network網路,以於Poly Network網路上進行跨鏈通訊,迄今已整合了比特幣、以太坊、Neo、Ontology、Elrond、Ziliqa、Binance、Switcheo與Huobi ECO等區塊鏈,企圖建立新一代的區塊鏈網路架構。

率先發現此一攻擊事件的,是專注於區塊鏈生態體系安全性的SlowMist Zone社群,指出protocol Poly網路在周二晚間遭到駭客攻擊,大約有價值6.1億美元的加密貨幣被轉移到3個位址,該社群已追蹤到駭客所使用的郵件信箱、IP與裝置指紋。

SlowMist Zone社群的分析顯示,駭客最初的來源資金為門羅幣(XMR),再將它們兌換成比特幣、以太幣與MATIC幣,並對這3條區塊鏈發動攻擊,也相信這是駭客是經過縝密計畫才發動的攻擊行動。

該社群也公布了駭客的攻擊手法,指出其源頭為EthCrossChainManager合約的verifyHeaderAndExecuteTx函數可透過_executeCrossChainTx函數,來執行特定的跨鏈交易。

由於EthCrossChainData合約的所有人就是EthCrossChainManager合約,有鑑於EthCrossChainManager合約能藉由呼叫EthCrossChainData合約的putCurEpochConPubKeyBytes函數來變更合約的管理人,於是駭客只需要輸入精心打造的資料,就能將合約的管理人角色轉移到駭客所指定的位址,進而轉移該合約內的所有資產。

此次駭客即利用上述方法攻擊了幣安鏈、以太鏈與MATIC資產。

Poly Network很快就去信給駭客,表示想與駭客溝通,請他們儘速歸還所盜走的加密資產,還說這是DeFi史上被竊金額最大的一次駭客事件,涉及數十萬的加密貨幣用戶,任何國家的執法機關都會將它視為經濟犯罪並展開追查。

此外,Poly Network也呼籲受到波及的礦工,以及所有的加密貨幣交易平臺,都應將駭客所使用的錢包位址列入黑名單,也準備針對此一駭客事件展開法律行動。


熱門新聞

Advertisement