时间:2023-07-17|浏览:165
由此导致O3Swap跨链池的大量资产被转移走。官方呼吁受到影响的链上矿工和交易所阻止黑客地址上的代币交易,并表示将采取法律行动,并敦促黑客归还被盗资产。Tether首席技术官Paolo Ardoino随后表示,已经冻结了PolyNetwork盗取的3300万美元的USDT。
慢雾安全团队在链上和链下追踪中已经关联到了攻击者的邮箱、IP地址和设备指纹等信息,并正在追踪与PolyNetwork攻击者有关的身份线索。慢雾安全团队通过与合作伙伴Hoo虎符以及多家交易所的技术支持,梳理发现黑客最初的资金来源是门罗币(XMR),然后在交易所内兑换成了BNB / ETH / MATIC等代币,并将它们分别提取到三个地址,随后在这三个链上发动了攻击。根据资金流向和多个指纹信息,可以得出这可能是一次经过计划和准备的攻击行为。慢雾安全团队正在进一步追踪和分析详细的漏洞原理和技术细节。
然而,在今天中午,黑客竟然表示将归还全部被盗资产,并通过链上交易备注表示准备归还盗取的资产。但由于无法联系到PolyNetwork项目团队,黑客希望PolyNetwork提供一个多签名钱包。黑客还表示“获取这么多财富已经是一个传奇,而拯救世界更是永恒的传奇,我做出了决定,不再使用DAO。” PolyNetwork官方立即回应并发布了一个地址,供黑客转还资产。
根据区块链取证公司CipherTrace的一份新报告,今年前7个月与DeFi相关的黑客和欺诈事件导致协议及其用户损失了4.74亿美元。尽管整体加密货币欺诈和犯罪活动大幅下降,但CipherTrace预计,DeFi黑客造成的损失比去年全年增加了270%。
需要注意的是,去年全年发生了超过60起DeFi攻击事件,总损失约为2.5亿美元,而PolyNetwork这次袭击的损失超过了去年一整年的两倍。
根据Coin98的数据统计,2021年第三季度共发生了11起重大的DeFi盗窃事件,其中有5起是涉及跨链资产的盗窃。随着DeFi协议之间操作的复杂性增加,相关的安全问题也越来越多。用户在参与DeFi项目时需要注意安全,并选择一些安全保障高的头部项目。
我们如何提高安全性呢?首先,选择一个知名项目和可信赖的交易平台。交易平台的安全等级越高,用户的资金安全就越有保障。其次,可以设置多重验证措施,例如手机验证码和邮箱二次验证。虽然这可能会在使用时稍微麻烦一些,但记住,对于黑客而言,要盗取资金的成本也会更高。
还有一点,不要轻信“掉馅饼”的好事。尽管今年各种项目的空投很受欢迎,但同时也要保持警惕,防止遇到一些钓鱼网站。领取空投不需要输入助记词或私钥,就像在超市门口排队领鸡蛋时,别人不会要求你提供银行卡密码一样。
虽然没有绝对的安全,但当涉及到个人资产安全时,我们必须保持警惕,时刻提醒自己保护好私钥和助记词。