时间:2023-07-18|浏览:194
PolyNetwork官方发布了遭到攻击的声明,并公布了黑客在不同链上的地址。他们呼吁矿工和加密货币交易所将黑客地址列入黑名单。各方纷纷发声支持,包括币安CEO赵长鹏、OKExCEOJay和虎符CEO王瑞锡。Tether首席技术官Paolo Ardoino发推称已冻结攻击PolyNetwork的黑客地址上的3300万USDT。
尽管黑客的地址已被围追堵截,但他们仍然“清洗”了一些资产。一个社区用户hanashiro.eth通过交易消息得知黑客的USDT已被列入黑名单,于是告诉其他人不要再使用USDT。之后,黑客转给hanashiro.eth地址13.37个ETH试图通过帮助黑客获得奖励。他们开始称黑客为“Etherhood”。hanashiro将收到的ETH全部捐出,并在链上留下了诗句和歌词,看起来像是在做一场行为艺术。
PolyNetwork进行了初步调查,找到了导致漏洞的原因。黑客利用了合约调用之间的漏洞进行攻击,并不是由单个保管人造成的。Roxe支付网络技术VP Jesse表示,本次PolyNetwork被盗主要是因为智能合约的代码漏洞。他指出,DeFi本身就是一个黑暗森林,许多别有用心的人一直在暗中伺机而动。有些漏洞被发现后,攻击者并不会立即行动,而是选择等待更好的机会。未知的漏洞还有很多,只是还没有爆发而已。
PolyNetwork试图与黑客建立沟通,并希望黑客归还被盗资产。他们声称已经找回了部分DeFi通证。安全公司慢雾发布了一份报告,指出他们已识别出攻击者的邮箱、IP和设备指纹。另有报告表示,追踪攻击者是可能的,因为DeFi的资金与中央实体挂钩。
8月11日凌晨,攻击PolyNetwork的黑客回应称,如果他转移了剩余的币,将达到十亿美元级别。他自称拯救了这个项目,并表示他对金钱不感兴趣。他考虑归还一些Token,或者将它们留在原地。这个回应带有一些挑衅的意味。然而,黑客后来在最新的转账中表示准备归还资产,但因为无法联系到PolyNetwork项目方,希望他们提供一个多签钱包。黑客还称他不再使用DAO,并表示获得这么多财富已经是一个传奇,而拯救世界更是永恒的传奇。
Tether的冻结行动及时制止了黑客的清洗行为,但也引发了关于“Tether是否应该冻结资产?”和“去中心化的边界在哪里?”的讨论。Roxe支付网络技术VP Jesse表示,中心化和去中心化各有优势和劣势。用户既希望100%独立控制资产,又希望在出现问题时有人能帮忙找回资产。尽管Tether一直受到中心化质疑和批评,但每次丢币或盗币事件后,不得不依赖中心化手段来减少损失。
与传统行业相比,DeFi发展时间较短,仍有很多地方需要改进。无法像得到政府支持的银行那样提供良好的安全保障。DeFi最大的优势是去信任,但这种信任是基于代码的。普通用户不是安全专家,无法判断代码是否安全,只能依赖安全公司的审计。但这并不能保证100%的安全。相比之下,黑客却拥有大量的代码知识,攻击往往是因为双方之间知识的差距。
对于DeFi投资者来说,需要保护好自己的私钥,不要泄露,防止丢失。此外,尽可能选择好的项目和经过审计的合约。为了避免被攻击,保护用户资产安全,RoxeChain在门限密钥的算法和不同链之间的通讯互验性方面进行了改进。对于跨链资产,Roxe的结算节点必须遵守Roxe协议审核发出的资产映射请求。此外,Roxe采用一系列授权和审计机制,来保证授权节点的业务都接受定期审计。为了维护用户权益,Roxe在法律监管、合规、个人隐私、反洗钱和反欺诈方面也投入了大量精力。
在币圈中
用戶喜愛的交易所
已有账号登陆后会弹出下载