黑客从Poly Network窃取了1000万美元的加密货币-以下是发生的事情

安全公司Beosin透露,一个黑客在上周末利用Poly Network交换了近1000万美元的ETH。

Poly Network在7月2日通过推文确认成为最新的DeFi攻击受害者,使黑客可以铸造价值340亿美元的加密货币。

Poly Network是一个跨链桥梁,可以在不同的区块链之间进行资产转移,在发生黑客攻击后的第二天宣布暂时停止服务。

DeFi网络团队透露,这种攻击方式使黑客能够在10个区块链上铸造57种代币,包括以太坊、BNB链、Metis、Polygon、Avalanche、Heco和OKX。

黑客的钱包在周日的攻击后持有价值超过420亿美元的代币。

然而,由于缺乏流动性和安全预防措施,黑客无法套现整个人为铸造的资金。

什么导致了这次攻击?

Beosin和Dedaub的安全分析师表示,Poly Network上发生的攻击可能是由于平台主要智能合约中使用的私钥被盗。

安全分析师认为,这次攻击并不是由于合约逻辑中的特定漏洞导致的。

据称,网络主要智能合约的四个管理员钱包中的三个私钥遭到了破坏。

然而,Poly Network团队尚未就这些指控提供明确的解释。

DeFi网络团队表示,他们正在积极与中心化交易所和执法机构合作,以确定肇事者并恢复资金,并宣布暂时停止服务。

在Poly Network遭受攻击后,币安首席执行官赵长鹏向用户保证,这不会影响币安用户。他补充说,该交易所不支持从该网络存入资金。

被攻击网络的团队还敦促受影响的项目从去中心化交易所中撤出流动性,并要求持有受影响资产的用户解锁并取回与这些加密资产相关的流动性池(LP)代币。

团队还敦促黑客归还被盗资金,以避免法律后果。

Poly Network的第二次重大攻击

这次最近的攻击是Poly Network在过去两年中的第二次重大攻击。

2021年8月,一群黑客利用该网络的漏洞盗取了近6.11亿美元的加密货币,被认为是历史上最大的加密货币黑客攻击之一。

然而,黑客在攻击后的两天内几乎全部归还了资产。

据报道,攻击发生是因为一把被泄露的私钥被用于签署跨链消息。