幣圈6.1億美元資產(chǎn)被盜 黑客只為好玩?DeFi安全性引擔(dān)憂(yōu)
摘要: 史上最大加密資產(chǎn)失竊案日前迎來(lái)轉(zhuǎn)機(jī)。據(jù)媒體報(bào)道,跨鏈互操作協(xié)議PolyNetwork8月10日表示,黑客攻擊智能合約,轉(zhuǎn)移了3.02億枚USDT(泰達(dá)幣)、5.5萬(wàn)枚ETH(以太坊)、2000枚比特幣
史上最大加密資產(chǎn)失竊案日前迎來(lái)轉(zhuǎn)機(jī)。據(jù)媒體報(bào)道,跨鏈互操作協(xié)議Poly Network 8月10日表示,黑客攻擊智能合約,轉(zhuǎn)移了3.02億枚USDT(泰達(dá)幣)、5.5萬(wàn)枚ETH(以太坊)、2000枚比特幣等資產(chǎn),總損失達(dá)6.1億美元。但隨后的,媒體報(bào)道稱(chēng),攻擊者已通過(guò)BSC、以太坊和Polygon返還了目前價(jià)值超過(guò)3.42億美元的代幣。
這是目前DeFi(去中心化金融)行業(yè)史上最大的一場(chǎng)資產(chǎn)盜竊案,事件發(fā)生后,網(wǎng)絡(luò)安全概念股價(jià)持續(xù)走高,截至8月12日午間,東方通(300379)漲超15%,【飛利信(300287)、股吧】(300287)漲超12%、數(shù)字認(rèn)證(300579)漲7.68%、神州泰岳(300002)漲4.35%。
值得一提的是,這一事件發(fā)生后,也引發(fā)業(yè)內(nèi)對(duì)DeFi安全性的擔(dān)憂(yōu)。慢霧科技統(tǒng)計(jì)被黑事件檔案庫(kù)數(shù)據(jù)顯示,僅今年上半年,涉及DeFi安全的事件就有50起,占整個(gè)區(qū)塊鏈生態(tài)78起較大安全事件超六成比例。
黑客已歸還部分資產(chǎn)
被盜原因:用于跨鏈簽名的私鑰被泄漏,或簽名程序有邏輯漏洞
8月10日,Poly Network 協(xié)議部署在以太坊、幣安智能鏈、Polygon三條網(wǎng)絡(luò)上的智能合約同時(shí)遭到攻擊,黑客轉(zhuǎn)移了3.02億枚USDT、5.5萬(wàn)枚ETH、2000枚比特幣等資產(chǎn),總損失價(jià)值6.1億美元。
當(dāng)晚,Poly Network 在推特呼吁交易所等加密企業(yè)將黑客地址列入黑名單。其中,發(fā)行USDT的公司Tether表示,已經(jīng)凍結(jié)Poly Network盜幣案中3300萬(wàn)美元USDT。
關(guān)于此次事件發(fā)生的原因,安全公司BlockSec發(fā)布分析報(bào)告稱(chēng),可能為用于跨鏈簽名的私鑰被泄漏,或者簽名程序有邏輯漏洞導(dǎo)致簽署出攻擊交易。
另一家安全公司慢霧則發(fā)布認(rèn)為,攻擊者通過(guò)精心構(gòu)造的數(shù)據(jù)修改了以太坊跨鏈合約中的keeper為攻擊者指定的地址,并非由于keeper私鑰泄漏導(dǎo)致事件發(fā)生。
不過(guò),就在被盜事件后不久,黑客已通過(guò)BSC、以太坊和Polygon返還了目前價(jià)值超過(guò)3.42億美元的代幣。該黑客表示,攻擊只是為了好玩,選擇Poly Network是因?yàn)榭珂湽艉芑稹?/p>
DeFi安全性引發(fā)擔(dān)憂(yōu)
分析:黑客退款也無(wú)助于投資人對(duì)其安全性做出負(fù)面判斷
這一事件發(fā)生后,市場(chǎng)對(duì)DeFi的安全性更為擔(dān)憂(yōu)。北京市競(jìng)天公誠(chéng)律師事務(wù)所李力在一篇文章中表示,DeFi主要指在以太坊等可編程的公有區(qū)塊鏈網(wǎng)絡(luò)上搭建的,以加密貨幣價(jià)值錨定、借貸、互換等類(lèi)金融活動(dòng)為功能目標(biāo),由系列智能合約和應(yīng)用程序共同構(gòu)成的區(qū)塊鏈應(yīng)用項(xiàng)目。
“不依賴(lài)于任何主體的管理能力和信用水平,單純依靠投機(jī)套利、風(fēng)險(xiǎn)對(duì)沖等博弈模型構(gòu)建產(chǎn)品的交易結(jié)構(gòu)和金融邏輯,這是DeFi跟傳統(tǒng)金融服務(wù)最根本的區(qū)別,也是其核心價(jià)值所在。李力稱(chēng)。
正是由于其特殊屬性,DeFi極易成為黑客攻擊的重點(diǎn),慢霧科技統(tǒng)計(jì)被黑事件檔案庫(kù)數(shù)據(jù)顯示,僅今年上半年,涉及DeFi安全的事件就有50起,占整個(gè)區(qū)塊鏈生態(tài)78起較大安全事件超六成比例。
中南財(cái)經(jīng)政法大學(xué)數(shù)字經(jīng)濟(jì)研究院執(zhí)行院長(zhǎng)盤(pán)和林對(duì)貝殼財(cái)經(jīng)記者表示,在業(yè)內(nèi),這場(chǎng)攻擊的烈度要比業(yè)外更強(qiáng)烈,大量投資機(jī)構(gòu)改變了對(duì)DeFi看法,很多投資人望而卻步,已經(jīng)進(jìn)入的投資機(jī)構(gòu)有退出想法,信仰逐漸崩塌。如今還有一絲余地,那就是歷史上對(duì)DeFi的攻擊,曾有黑客退款,而現(xiàn)在這起事件,黑客也覺(jué)得拿錢(qián)燙手,所以有歸還意愿,那么本次攻擊可能會(huì)最終平穩(wěn)度過(guò),但即便如此,黑客退款也無(wú)助于投資人對(duì)其安全性做出負(fù)面判斷。
DeFi,事件,黑客








门头沟区|
黎川县|
红河县|
射阳县|
鹤岗市|
囊谦县|
大埔县|
乌拉特中旗|
新余市|
河池市|
常州市|
荣成市|
拜城县|
罗田县|
苏尼特右旗|
博罗县|
武隆县|
容城县|
瑞安市|
阜宁县|
佛教|
海门市|
松滋市|
崇左市|
浪卡子县|
巴林左旗|
法库县|
金昌市|
江门市|
五莲县|
平阴县|
会同县|
越西县|
万山特区|
大新县|
繁峙县|
乐安县|
杨浦区|
石景山区|
绥德县|
舒城县|