okx

DeFi遭遇巨大盗窃!

时间:2023-07-17|浏览:165

8月10日,跨链互操作协议PolyNetwork宣布遭受攻击。在不到34分钟的时间内,超过6.1亿美元的资金被转移到3个地址。其中包括超过2.5亿美元转到以太坊地址0x0D6e2开头的币安智能链地址,超过2.7亿美元转到以太坊地址0xC8a65开头的地址,以及超过8500万美元转到Polygon地址。

由此导致O3Swap跨链池的大量资产被转移走。官方呼吁受到影响的链上矿工和交易所阻止黑客地址上的代币交易,并表示将采取法律行动,并敦促黑客归还被盗资产。Tether首席技术官Paolo Ardoino随后表示,已经冻结了PolyNetwork盗取的3300万美元的USDT。

慢雾安全团队在链上和链下追踪中已经关联到了攻击者的邮箱、IP地址和设备指纹等信息,并正在追踪与PolyNetwork攻击者有关的身份线索。慢雾安全团队通过与合作伙伴Hoo虎符以及多家交易所的技术支持,梳理发现黑客最初的资金来源是门罗币(XMR),然后在交易所内兑换成了BNB / ETH / MATIC等代币,并将它们分别提取到三个地址,随后在这三个链上发动了攻击。根据资金流向和多个指纹信息,可以得出这可能是一次经过计划和准备的攻击行为。慢雾安全团队正在进一步追踪和分析详细的漏洞原理和技术细节。

然而,在今天中午,黑客竟然表示将归还全部被盗资产,并通过链上交易备注表示准备归还盗取的资产。但由于无法联系到PolyNetwork项目团队,黑客希望PolyNetwork提供一个多签名钱包。黑客还表示“获取这么多财富已经是一个传奇,而拯救世界更是永恒的传奇,我做出了决定,不再使用DAO。” PolyNetwork官方立即回应并发布了一个地址,供黑客转还资产。

根据区块链取证公司CipherTrace的一份新报告,今年前7个月与DeFi相关的黑客和欺诈事件导致协议及其用户损失了4.74亿美元。尽管整体加密货币欺诈和犯罪活动大幅下降,但CipherTrace预计,DeFi黑客造成的损失比去年全年增加了270%。

需要注意的是,去年全年发生了超过60起DeFi攻击事件,总损失约为2.5亿美元,而PolyNetwork这次袭击的损失超过了去年一整年的两倍。

根据Coin98的数据统计,2021年第三季度共发生了11起重大的DeFi盗窃事件,其中有5起是涉及跨链资产的盗窃。随着DeFi协议之间操作的复杂性增加,相关的安全问题也越来越多。用户在参与DeFi项目时需要注意安全,并选择一些安全保障高的头部项目。

我们如何提高安全性呢?首先,选择一个知名项目和可信赖的交易平台。交易平台的安全等级越高,用户的资金安全就越有保障。其次,可以设置多重验证措施,例如手机验证码和邮箱二次验证。虽然这可能会在使用时稍微麻烦一些,但记住,对于黑客而言,要盗取资金的成本也会更高。

还有一点,不要轻信“掉馅饼”的好事。尽管今年各种项目的空投很受欢迎,但同时也要保持警惕,防止遇到一些钓鱼网站。领取空投不需要输入助记词或私钥,就像在超市门口排队领鸡蛋时,别人不会要求你提供银行卡密码一样。

虽然没有绝对的安全,但当涉及到个人资产安全时,我们必须保持警惕,时刻提醒自己保护好私钥和助记词。

« 上一条| 下一条 »
区块链交流群
数藏交流群

合作伙伴

黄金行情 百科书库 谈股票 趣开心资讯 免费电影 玩票票财经 借春秋财经 金色币圈 宝宝起名 皮卡丘资讯 天天财富 旅游资讯网 非小号行情 周公解梦 去玩呗SPA 妈妈知道 茶百科 币爸爸 培训资讯网 装修装饰网 元宇宙Web 起名取名网 宠物丫 币圈ICO官网 币圈官网 聚币网 趣玩币 二手域名 减肥瘦身吧 佩佩蛙官网 美白没斑啦 數字黃金 谷歌留痕 代特币圈 秒懂域名 玩合约 兼职信息网 数字财经 今日黄金 币圈交流群 币圈论坛 百悦米 借春秋 爱网站
在区块链世界中,智能合约不仅是代码的信任,更是商业的革命。通过了解其在供应链、版权保护等领域的应用,您将真正体验到智能合约的无限可能性
区块链世界GxPiKaQiu.com ©2020-2024版权所有 桂ICP备16002597号-2