摘要: 專注於區塊鏈生態體系安全性的SlowMist Zone社群,發現protocol Poly網路在周二晚間被駭,駭客針對比特幣、以太幣與MATIC幣這3條區塊鏈發動攻擊,將價值6億美元的加密貨幣轉移至其他位址
▲圖片標題(來源:iThome)
打造跨鏈協定以讓不同區塊鏈得以互動的Poly Network周二(8/10)宣布,駭客攻擊了此一去中心化的金融平臺(DeFi),並成功移轉了價值達6.1億美元的加密貨幣。Poly Net已發布公開信要求駭客歸還所盜走的加密資產,且宣稱這是DeFi史上最大的一次駭客事件。
Poly Network所開發的跨鏈協定允許同質與異質的區塊鏈,可透過公開且透明的機制連至Poly Network網路,以於Poly Network網路上進行跨鏈通訊,迄今已整合了比特幣、以太坊、Neo、Ontology、Elrond、Ziliqa、Binance、Switcheo與Huobi ECO等區塊鏈,企圖建立新一代的區塊鏈網路架構。
率先發現此一攻擊事件的,是專注於區塊鏈生態體系安全性的SlowMist Zone社群,指出protocol Poly網路在周二晚間遭到駭客攻擊,大約有價值6.1億美元的加密貨幣被轉移到3個位址,該社群已追蹤到駭客所使用的郵件信箱、IP與裝置指紋。
SlowMist Zone社群的分析顯示,駭客最初的來源資金為門羅幣(XMR),再將它們兌換成比特幣、以太幣與MATIC幣,並對這3條區塊鏈發動攻擊,也相信這是駭客是經過縝密計畫才發動的攻擊行動。
該社群也公布了駭客的攻擊手法,指出其源頭為EthCrossChainManager合約的verifyHeaderAndExecuteTx函數可透過_executeCrossChainTx函數,來執行特定的跨鏈交易。
由於EthCrossChainData合約的所有人就是EthCrossChainManager合約,有鑑於EthCrossChainManager合約能藉由呼叫EthCrossChainData合約的putCurEpochConPubKeyBytes函數來變更合約的管理人,於是駭客只需要輸入精心打造的資料,就能將合約的管理人角色轉移到駭客所指定的位址,進而轉移該合約內的所有資產。
此次駭客即利用上述方法攻擊了幣安鏈、以太鏈與MATIC資產。
Poly Network很快就去信給駭客,表示想與駭客溝通,請他們儘速歸還所盜走的加密資產,還說這是DeFi史上被竊金額最大的一次駭客事件,涉及數十萬的加密貨幣用戶,任何國家的執法機關都會將它視為經濟犯罪並展開追查。
此外,Poly Network也呼籲受到波及的礦工,以及所有的加密貨幣交易平臺,都應將駭客所使用的錢包位址列入黑名單,也準備針對此一駭客事件展開法律行動。
轉貼自: iThome
若喜歡本文,請關注我們的臉書 Please Like our Facebook Page: Big Data In Finance
留下你的回應
以訪客張貼回應