过去24小时,DeFi世界上演了一出“施工大戏”——眼见它高楼起,眼见它房子塌了,眼见它房子又盖回去了。
北京时间8月10日17时许,跨链互操作协议 Poly Network 遭到攻击,价值6.1亿美金的数字资产被黑客转移至3个地址,这是DeFi史上金额最大的“劫案”。经过短暂发酵,盗币事件便引起了市场的群体焦虑——DeFi的水太深,你把握不住?
次日12时许,峰回路转,黑客宣布决定归还资产,Poly Network和O3 Swap塌了的房子又盖回去了?
黑客是如何攻破Poly Network网络的?上万用户被盗的资金终将流向何方?事件下一步会如何发展?这起事件是否会对DeFi市场带来打击?欧科云链研究院高级研究员Eddie Wang受邀做客区块律动AMA活动,用链上大数据带你全面解读过去的“魔幻24小时”。
DeFi的魔幻24小时
一起盗币事件,资金涉及6.1亿美金,涉及Poly Network、O3 Swap、Ontology等项目,波及全球上万用户,起于协议签名Bug,引发“监守自盗”讨论,吃瓜群众打赏黑客,黑客宣布归还资产,表示“只是为了好玩”。
DeFi市场用户们做梦也没想过,过去的24小时这么刺激。以下内容元素过多,建议“分级”观看。
8月10日17时55分:Poly Network突遭黑客攻击,34分钟内,基于该协议的O3 Swap被盗走超 6.1 亿美元的数字资产,并被分散转移到以太坊、BSC和Polygons三个网络上。
20时38分:Poly Network发推宣布遭到攻击。
21时44分:Tether 首席技术官Paolo Ardoino发推称,Tether已经冻结黑客钱包中的3300万USDT。
21时56分:欧科云链区块链浏览器监测到,黑客以太坊地址0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 开始尝试将资金存入 Curve.fi 洗钱,几笔交易尝试由于USDT被冻结导致交易失败,随后存入 DAI 和 USDC,共存入近一亿的稳定币(包括 673,227枚DAI、96,389,444枚USDC)。
(黑客在以太坊上的资金地址)
23时53分:Poly Network发推致信黑客,要求建立联系,归还被盗资产。
8月11日0时5分:黑客转账表示,如果转移了剩余的币,将是十亿美金级别的攻击。对金钱不太感兴趣,考虑归还一些代币,或者将它们留下。
11时48分:黑客转账表示,准备归还资产,但未联系到Poly Network官方团队,需要Poly Network团队提供多签钱包。
12时13分:Poly Network转账表示,正在准备一个由Poly Network控制的公开多签钱包。
12时59分:Poly Network转账表示,希望黑客将被盗资产转移到以下3个地址:ETH:0x71Fb9dB587F6d47Ac8192Cd76110E05B8fd2142f; BSC:0xEEBb0c4a5017bEd8079B88F35528eF2c722b31fc;Polygon:0xA4b291Ed1220310d3120f515B5B7AccaecD66F17
16时58分:黑客开始归还资产。
8月12日0时38分:黑客发布自问自答,表示攻击是为了好玩,有责任在内部人员隐藏和利用漏洞之前揭露它。
4时58分:据欧科云链浏览器数据,黑客已先后返还价值3.42亿美元的资产。
事件尚未落幕,魔幻还在进行。
6.1亿美元被盗,链上数据能做什么?
盗走的资产是否会如数奉还?这位自称“英雄”的黑客是何许人也?这起DeFi史上金额最大的“劫案”,是监守自盗还是技术Bug?这次事件对DeFi市场将产生哪些影响?去中心化世界的损失,是否应该寻求中心化世界的帮助?
8月11日,欧科云链研究院高级研究员Eddie Wang受邀参与区块律动AMA活动,与Smrti Lab合伙人Bowen共同就“史上最大DeFi盗窃案后的反思:我们如何安全参与DeFi ?”主题展开对话。
Poly Network34分钟被盗,行业内流行了两种声音,一种是“超级后门” Bug,一种是没有“时间锁”的疏忽。
Eddie分析指出,由于EthCrossChainManager合约中的验证和执行交易功能可以完成某些特定的跨链交易,同时EthCrossChainManager可以通过调用EthCrossChainData合约来修改合约Keeper地址,黑客替换了Keeper地址,构建交易,从而将资产提到了以太坊等三条公链上,这才顺利盗走6.1亿美元资产。
Poly安全事件由于涉及资金巨大,在行业内引起了较大的舆论影响,但Eddie表示,这起事件不会对DeFi市场的整体发展带来影响。
从去年DeFi Summer至今,DeFi市场的新项目层出不穷,倒下的也有不少。黑客攻击、盗币这类安全事件,或许是DeFi发展过程中不可避免的过程。同时去中心化的世界应该具有足够的抗逆性,持续的黑客攻击,本身也是对DeFi协议的“压力测试”,所以这次事件并不会撼动DeFi的基本盘。
尽管如此,但在今年上半年,DeFi领域的安全事件已经超过50起,平均每周都有2起安全事件,Eddie表示,我们仍需要反思,行业需要思考是否走的过快。
随着DeFi世界的持续繁荣,合约协议和机制设计必然越来越复杂,无可避免会出现更多的安全漏洞,社区和团队需要分配更多精力在前期的合约开发搭建上,搭建好“地基”。
欧科云链也一直在思考,如何提高行业的对区块链安全事件的反制能力,并推出了欧科云链链上大师、链上天眼等区块链大数据产品。
链上大师提供了丰富的DeFi市场数据指标,并且推出了DeFi排行榜,涵盖了市场内的主流DeFi项目,可以帮助DeFi参与者借助数据指标,更理智和量化的评估DeFi协议。链上天眼则具有地址分析、交易图谱、链上监控等功能,面向全网免费开放,可以监测到黑客地址、涉案资产流向、巨鲸资金动向,帮助用户规避洗钱、盗币等安全风险。
如果不幸遭遇安全事件,链上天眼团队可以提供相应链上数据追踪研判帮助,加大追回被盗资产的可能性。目前,团队已经协助30余个省市警方追回上百亿元资产,积累了丰富的助警经验,在全国警务系统中享有盛名。
随着DeFi、NFT等赛道的持续发展,“链上安全”成为去中心化世界的重要主题。Eddie强调,基于这样的行业观察,欧科云链深耕区块链安全、区块链大数据赛道,持续推出链上天眼等产品,加强与行业内项目、实体的合作和交流,并积极协助一线民警侦查合作,用最专业的姿态守护区块链行业安全,促进行业可持续发展。
文末声明:上文图片由欧科云链授权中国网财经使用
下一篇:返回列表
提供最后三公里配送服务的“小蛮驴”机器人(行情300024,诊股),可线上无限扩容升级的云电脑“无影”,在9月17日举行的2020年云栖大会现场,阿里云智能总裁、阿里巴巴达摩院院长张建锋发布了两款新产品。...
DoNews9月17日消息(记者 程梦玲)9月16日,京东家电冰洗行业峰会在京召开。国家信息中心资深产业专家蔡莹、中国质量认证中心副处长邓旭、京东零售集团家电事业部副总裁谢帆以及各大冰洗家电品牌代表受邀出席了本次行业峰...
天眼查数据显示,近日,漫语微视(北京)传媒科技有限公司发生工商变更,公司投资人新增安徽讯飞云创科技有限公司,后者由科大讯飞(行情002230,诊股)股份有限公司100%控股。 ...
据国外媒体报道,与那些研究历史和预测未来的事件相比,预测未来动物的模样似乎有些无关紧要。但是一些古生物学家对此充满兴趣,并认为这是一项具有重要意义的研究:能运用自己所知晓的生命状况,分析随时间变迁未来百万年后物...
本文“40亿元被盗!欧科云链链上天眼用链上大数据揭秘“Poly Network被盗案””由FX112财经网
首发,欢迎转载,转载请带上本文链接。
免责声明:FX112财经网(https://www.942fx.com)发布的所有信息,并不代表本站赞同其观 点和对其真实性负责,投资者据此操作,风险请自担。部分内容文章及图 片来自互联网或自媒体,版权归属于原作者,不保证该信息(包括但不限 于文字、图片、图表及数据)的准确性、真实性、完整性、有效性、及时 性、原创性等,如无意侵犯媒体或个人知识产权,请联系我们或致函告之 ,本站将在第一时间处理。关注FX112财经网,获取最优质的财经报道!