
DeFi 跨鏈協議 Poly Network 昨晚遭駭客攻擊,損失資產包括 ETH、BSC 等大型貨幣,初步估計金額高達 6 億美元,也創下 DeFi 遭駭最高記錄。
10 日晚間,Poly Network 發布官方消息,證實遭到駭客攻擊,第一時間雖然未確定損失金額,但預估至少高達 6.11 億美元,駭客轉移的資產主要來自 Binance Smart Chain、Ethereum 和 Polygon,官方已經發佈相關地址,全球各大交易所也配合展開追蹤。
Poly Network 是跨鏈協議,用戶透過這協議,使用單筆資產就在不同礦池獲得收益。據了解,駭客是利用跨鏈合約管理 EthCrossChainManager 產生的漏洞,發起攻擊。
目前損失約 2.73 億美元來自以太坊、2.5 億美元來自 BSC,8,500 萬美元是 Polygon 的 USDC,此外還有其他三個較小鏈也遭損失。
Tether 官方已火速採取行動,並鎖定其中一個地址約 3,300 萬 USDT 資產,其餘資產目前各大交易所都在追查。
有趣的是,相關地址公開後,有網友透過區塊鏈訊息警告駭客,他的地址被列入黑名單,不要轉移資產,駭客還回贈這位網友 13 顆以太幣,約價值 4.2 萬美元。
Lol, who is hanashiro.eth and why is he trying to help the hacker.
“DONT USE YOUR USDT TOKEN
YOU VE GOT BLACKLISTED" pic.twitter.com/oqVlf8quuq— Hsaka (@HsakaTrades) August 10, 2021
這引發道德爭議,區塊鏈是去中心化架構,如果鏈上多數節點都認同某個非法攻擊行為,並藉此「分贓」,這筆帳又該如何算?
許多網友紛紛用類似方式聯繫駭客,並希望分一杯羹,駭客反過來提問,他應該用什麼方式洗錢?駭客甚至還說,他的目標並不是錢,他甚至考慮不再移動這些資產,甚至把資產還回去。
無論駭客與社群怎麼說,交易所損失的資產都來自投資者,這些「趣聞」看在資產受損的用戶眼裡,一點都不有趣。只能再次提醒所有投資人,無論用什麼方式投資加密貨幣,都要千萬小心,並做好風險管控。
(首圖來源:Poly Network)