2023 年 7 月 2 日这个星期日,保利网络一种加密货币桥,即允许资产从一个区块链转移到另一个区块链的网关,已被黑客攻击。该协议宣布暂时停止其社交网络服务。行动结束后,小偷带着一大笔钱离开了。550 万美元以数字货币形式。共 57 个代币不同的资金通过十个区块链被抽取,其中包括以太坊网络。
根据记录,Poly Network 已于 2021 年遭到黑客攻击。事实上,一名黑客已经成功夺取了 6 亿美元,并意识到最大的黑客当时的加密货币行业。不久之后,自称道德黑客的攻击者,同意归还赃物,保证他从来没有保留它的意图。他将全部战利品归还给 Poly Network 开发商。作为合作的交换,Poly Network 甚至向黑客提供了 50 万美元的赏金和安全顾问的职位。他宁愿拒绝这个提议。
黑客如何利用缺陷创建加密货币?
在最新的攻击中,攻击者利用了安全漏洞在一个智能合约,或智能合约,是允许在区块链之间交换加密货币的桥梁的自动化程序。黑客使用了一种功能,允许他们在完全没有任何内容的情况下创建区块链上不存在的数字资产。
Arhat 解释说,作为去中心化初创企业孵化器 3z3 Labs 的创始人,他们能够发行“各种区块链上以前不存在的数十亿代币,并将它们转移到自己的钱包地址”。具体来说,黑客首先将恶意参数注入到智能合约中来欺骗它。然后,他们利用该合约发行了代币在不应该托管这些加密货币的渠道上。比如他们发行了1亿个BNB和100亿美元的BUSD,这两种加密货币币安,在 Metis 网络上。黑客多次重复这个过程。
攻击发生后,黑客的数字钱包中就包含了高达 4200 万美元的资金。不幸的是,对于犯罪分子来说,一些选择的加密货币严重缺乏流动性,这使得赃物减少到 550 万美元。事实上,部分山寨币Arhat 强调,至少在所选择的渠道上,发行最终没有丝毫价值。 Métis 上发行的 BNB 和 BUSD 就是这种情况。网络上缺乏流动性,导致犯罪分子无法提取奖金。在以太坊和其他网络上,黑客仍然能够通过去中心化平台转换他们的代币。
在袭击事件发生期间,保利网络团队要求投资者从协议中提取资金作为一项安全措施。开发者还联系了当局和交易平台,以找到被盗资金并敦促攻击者归还资金。目前,没有迹象表明它打算偿还被盗的款项……而且,保利网络仍然处于停止服务状态。
区块链桥梁的危险
区块链之间的桥梁是一部分黑客的主要目标。它们代表了最有利可图的黑客行为的很大一部分。让我们以与以太坊区块链平行的网络 Ronin 被黑客攻击为例,该网络导致 6.24 亿美元被盗,Wormhole(3.26 亿美元)、Nomad(1.9 亿美元)和 Harmony(1 亿美元)被黑客攻击。美元)。
根据 Chainaanalysis 专家的说法,这些协议是特别容易受到攻击,特别是因为他们倾向于为了透明度而在网络上公开其整个代码,包括智能合约的代码。因此,窃贼可以随意探索代码,因为他们希望找到漏洞。此外,事实证明,大量去中心化金融协议在发布前都忽略了由专家对其代码进行适当的审计。
来源 : 解密
