文章来源: 红数位
Poly Network是一个ZG跨链DeFi平台,提供跨多个区块链(包括比特币和以太坊)的代币交换。 8月11日,一名身份不明的人开始将资金从Poly Network平台转移到他们控制的加密货币地址中。黑客设法窃取了价值6.11亿美元(约合人民币39.5亿人民币)的加密货币。
在黑客攻击发生后,保利网络表示被盗资金价值超过6.11亿美元(约合人民币39.5亿人民币),使其成为迄今为止针对加密货币交易平台的最大的黑客攻击。
袭击是如何发生的
“黑客利用了一个漏洞,即 合约调用之间的_executeCrossChainTx函数,”Poly Network发言人说d。
该公司补充说:“攻击者使用[d]此函数传入精心构建的数据来修改 EthCrossChainData合约的保管人,”该攻击有效地允许入侵者将自己声明为通过该平台处理的任何资金的所有者。
通过反复调用被攻击的合约,黑客能够从Poly Network窃取资金,然后将其转移到他们控制的钱包中,Poly管理员识别如下:
币安智能链: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71
以太坊: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
多边形: 0x5dc3603C9D42Ff184153a8a9094a73d461663214
该公司随后在推特上表示,Poly Network已敦促Binance、OKEx、HuobiGlobal、Uniswap、Circle Pay、Tether和BitGo等受影响的区块链和加密货币交易所的矿工立即将来自攻击者地址的任何代币列入黑名单。
保利网络恳求黑客归还被盗资金
在保利网络发布在推特一封公开信中,他们恳求窃贼与他们沟通并归还被盗资产。
“你被黑的金额是 DeFi 历史上最大的一笔。任何国家的执法部门都会将此视为重大经济犯罪,您将受到追捕。[...] 你偷的钱来自数万加密社区成员,都来自人民,”公开信中写道。
保利网络没有透露该事件的任何其他细节,也没有说明是否有任何执法机构正在调查黑客行为。然而,该公司表示计划对黑客采取法律行动。这封公开信似乎越来越受到关注,在推特上形成热门,因为在周三早上归还了近200万美元的被盗资产。
目前黑客归还部分加密币
显然,黑客已经开始归还部分被盗资金。根据该公司分享的截图,“到目前为止,我们已收到黑客返还的总价值为4772297.675美元的资产。”
在发布本文时,黑客“白帽先生”从被盗资金中归还了总价值3.42亿美元的加密币,但尚不清楚黑客是否会归还其余部分。
多一个点在看
多一条小鱼干