【突发】Poly Network被攻击始末!投资者该如何保护好自己的财产?
8月10日, 跨链互操作协议Poly Network遭受黑客攻击。
Poly Network发推文称,经过初步调查,已找到漏洞的原因。 黑客利用了合约调用之间的一个漏洞,攻击不是由传闻中的单个保管人造成的。 同时,Poly Network还发布了至攻击者的一封信。Poly Network表示,希望建立沟通,并敦促攻击者归还被黑资产。
遭到黑客攻击的Poly Network在以太坊上被转移的资金约为1.76亿美金,转入地址:
0xc8a65fadf0e0ddaf421f28feab69bf6e2e589963
目前该地址拥有1032 WBTC,14 renBTC,26108 WETH,2844 ETH,3343万USDT,43023 UNI,259.7亿SHIB,9526万3Crv, 资产合计约1.76亿美金。
Poly Network被攻击始末(持续跟进中)
值得注意的是,本次此次被黑的金额是 DeFi历史上最大的一笔 ,共计 超 6.1 亿美元 转出至 3 个地址。受此影响 O3 Swap 跨链池大额资产被转出。目前,安全团队梳理发现,黑客初始的资金来源是门罗币(XMR),然后在交易所里换成了 BNB/ETH/MATIC 等币种并分别提币到 3 个地址,不久后在 3 条链上发动攻击。结合资金流向及多项指纹信息可以发现, 这很可能是一次蓄谋已久的、有组织有准备的攻击行为。
随着事件的发酵,8月11日,攻击Poly Network的黑客在区块高度 13001631 转账中又表示, 已决定归还资产 ,不再创建 DAO 组织。
尽管黑客已决定归还资产,但有关DeFi安全的讨论还在继续。事实上, 随着DeFi的爆发式发展,相关安全事件频发,跨链攻击也不在少数。 此前,Rari Capital就在跨链攻击事件中损失1500万美元。有分析声音就此指出,DeFi协议之间的互操作性变得越来越复杂,相关的攻击媒介也在增多,预计相关攻击也会增加。
如何保护好自己的财产?
Roxe支付网络技术VP Jesse指出,区块链一个很大的问题就是亲民性不足,未接触过的人很难理解,从而让区块链变成一个小众游戏。 安全性上看似自己掌握自己的资产,但它却要求每个用户自己必须成为安全专家,随时面对来自暗处的黑客攻击 。问题是,大众并没有足够的能力去甄别和自我保护,很多时候只能依赖安全公司的审计,但这也不是100%安全的。
相对传统行业,DeFi还很年轻,很多东西还不完善,无法像政府背书的银行一样提供良好的安全保障。DeFi最大的优势是去信任,但这份信任是基于代码的,而代码的安全大众又无法有效甄别,而黑客攻击来源于知识的巨大不对等性,这也造成的DeFi的安全不是一个是或否的简单问题。 对于DeFi投资者,目前只能保护好自己的私钥,不泄露,防止丢失。另外,尽可能的识别好的项目、识别经审计的合约。
小编建议, 参与DeFi要用多地址,不同DeFi、不同资产用不同地址区分开来,这样即使某个DeFi项目有危险,也不会影响到你的其他资产。同时也要定期检查钱包地址的授权,不频繁操作的项目要及时收回授权。