8月10日,跨鏈互操作協議PolyNetwork稱遭到攻擊,在34分鐘內,共計超6。1億美元轉出至3個地址,其中轉出至0x0D6e2開頭幣安智慧鏈地址的資金有超2。5億美元,轉至0xC8a65開頭的以太坊地址有超2。7億美元,轉至Polygon地址的有超8500萬美元。受此影響導致O3 Swap 跨鏈池大額資產被轉出。
官方呼籲受影響鏈上的礦工與各大交易所阻止來自駭客地址的代幣交易。並表示將採取法律行動,同時敦促駭客歸還資產。隨後,Tether CTO Paolo Ardoino表示,已凍結PolyNetwork盜幣案中3300萬美金的USDT。
慢霧安全團隊透過鏈上及鏈下追蹤已關聯發現攻擊者的郵箱、IP及裝置指紋等資訊,正在追蹤Poly Network攻擊者相關的可能身份線索。透過慢霧合作伙伴Hoo虎符及多家交易所的技術支援下,慢霧安全團隊梳理發現,駭客初始的資金來源是門羅幣(XMR),然後在交易所裡換成了 BNB/ETH/MATIC 等幣種並分別提幣到 3 個地址,不久後在 3 條鏈上發動攻擊。結合資金流向及多項指紋資訊可以發現,這很可能是一次蓄謀已久的、有組織有準備的攻擊行為。更進一步追蹤及詳細的漏洞原理和技術細節,慢霧安全團隊正在分析中。
今日午間,駭客竟然表示將要歸還所有資產,其透過鏈上交易備註表示準備歸還盜取的資產,但因為無法聯絡Poly Network專案方,希望Poly Network提供一個多籤錢包。駭客還稱“獲取這麼多財富已經是一個傳奇,而拯救世界更是永恆的傳奇,我做出了決定,不再使用DAO。”而Poly Network官方也立即迴應,釋出供駭客轉回資產的地址。
根據區塊鏈取證公司CipherTrace的一份新報告,在今年前七個月,與DeFi相關的駭客和欺詐使協議及其使用者損失了4。74億美元。雖然整體加密貨幣欺詐和犯罪已大幅下降,但CipherTrace預計,DeFi駭客造成的損失比去年全年高出了270%。
要知道,2020年全年,DeFi攻擊事件共發生60餘起,損失總和約2。5億美金,Poly Network這一場攻擊就超過了2020年整年的損失兩倍之多。
這次的盜竊規模,位列DeFi歷史第一。
根據Coin98資料統計,2021年第三季度共發生了11起重大的DeFi盜竊事故,其中有5起屬於跨鏈資產盜竊事故。DeFi協議之間的操作變得越來越複雜,相關的安全問題也越來越多,使用者在參與DeFi的同時還是需要注意安全,選取一些頭部的專案資金安全保障。
那麼作為使用者來說,我們怎麼才能自己提升安全性呢?
首先像上面說的,選擇一個頭部專案,選擇一個靠譜的交易平臺。交易平臺的安全等級越高,使用者自己的資金安全就越能夠得到保障。在這個基礎上,也可以自己多設定幾道關卡,比如手機驗證碼驗證後,郵箱二次驗證,雖然這樣自己在使用過程中會比較麻煩,但是要記住,自己使用覺得麻煩,那麼駭客如果要盜取,那麼花費的成本就會更高。
其次,儲存好自己的私鑰和助記詞,就像守住自己的銀行卡密碼一樣。最簡單的用錢包儲存,但是這裡就涉及到了錢包的安全性問題,推薦大家使用一個不用的手機,下載好錢包,把地址和助記詞抄下來,同時為了避免丟失,最好用紙再抄寫一遍儲存好。因為助記詞或者私鑰丟失而導致資產被盜的案例頻頻發生。
以及,不要相信天下掉餡餅的好事。雖然說今年以來各種專案的空投大家都搶的很爽,但是與此同時也不要放鬆警惕,謹防一些釣魚網站,領空投不需要輸入助記詞或私鑰,就像你去超市門口排隊領雞蛋,別人不會要你的銀行卡密碼的。
沒有絕對的安全,涉及到自身資產安全的時候,各位一定要保持警惕,時刻提醒自己保護好自己的私鑰和助記詞。