7 月2 日（周日），跨链桥接平台Poly Network 遭到重大黑客攻击，导致黑客能够凭空发行数十亿代币以获取利润，更多细节随之曝光。此次攻击影响了多个区块链平台上超过57 项资产，Poly Network 随后暂停了服务。

Poly Network 遭到重大黑客攻击

据PeckShield 监测，Poly Network 于今年7 月再度被盗，黑客在多个链上铸造了共超过420 亿美元的资产。

而Poly Network 在7 月2 日中的推特贴文中证实了这一消息，表示，在攻击者成功操纵跨链桥协议上的智能合约功能后，它成为最新的DeFi 漏洞受害者，并补充说它将暂时暂停服务。

在最近的更新中，该团队透露被攻击的漏洞影响了10 个区块链上的57 种加密资产，包括以太坊（ETH）、币安链（BNB Chain）、Polygon、Avalanche、Heco、OKX 以及Metis 等其他区块链。尽管它没有具体说明攻击中被盗的金额，但Peckshield 早些时候报告说，攻击者已经转移了至少价值500 万美元的加密货币。

Poly Network 团队在7 月3 日的更新中表示，「已经开始与中心化交易所和执法机构沟通，寻求他们的帮助」，希望与攻击者合作，归还用户资产，避免潜在的法律后果。同时，为了尽量减少进一步的风险，Poly Network已联系大多数项目团队，敦促其从DEX中撤出流动性，并建议持有受影响资产的用户尽快撤回流动性、解锁其LP代币。

340 亿Poly Network 黑客攻击细节分析

DeFi 安全分析师@0xArhat 表示，该漏洞是智能合约漏洞造成的，该漏洞允许黑客「制作包含虚假验证器签名和区块头的恶意参数」。

智能合约接受了这一点，使黑客能够绕过验证过程，从而从Poly Network 的以太坊池中向自己在其他链（例如Metis、BNB Chain 和Polygon）上的地址发行代币。

在成功后，黑客通过对其他链重复该过程，使代币堆积起来。

「通过这种方式，黑客能够在以前不存在的各种区块链上铸造数十亿个代币，并将它们转移到自己的钱包地址。」

这位分析师表示，黑客的钱包一度持有价值约420 亿美元的代币，但由于市场需求有限，只能转换和窃取其中的一小部分。

最新的Poly Network 漏洞被区块链安全解决方案提供商Dedaub 称为「340 亿Poly Network 黑客攻击」。

Dedaub 指出了该协议多重签名的弱点，指出其在两年内采用了简单的“3 of 4”多重签名安排，并补充道：「查看最终事件，我们发现标记地址的私钥已被泄露。」

Dedaub 解释说，这次攻击并不复杂，因为没有利用任何逻辑错误。他补充表示，Poly Network 响应缓慢，花了7 个小时，导致该平台因被盗加密货币而损失了550 万美元。幸运的是，许多代币缺乏流动性，避免了进一步的损失。

Poly Network 曾遭黑168 亿

这并不是Poly Network 第一次面临重大黑客攻击。

2021 年8 月，Poly Network 曾遭受过一次攻击，这是该行业最大的攻击事件之一，当时黑客窃取了超过6 亿美元的资金，后来发现这些黑客与朝鲜黑客组织Lazarus Group 有联系。

最终黑客还款，更拒绝了团队提供的50 万美元白帽黑客赏金。

本文链接地址：https://www.wwsww.cn/jzb/19636.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。