黑客在三个链中窃取了至少 6 亿美元的 Poly 漏洞

据悉，在可能是去中心化金融或DeFi中最大的攻击中，未知黑客利用跨链协议PolyNetwork的漏洞从三个链中移除了至少6亿美元。

根据周二在Twitter上的更新，PolyNetwork表示这些攻击已经从BinanceChain、以太坊和Polygon网络中删除了资产。来自各个网络的区块链数据显示，黑客从以太坊窃取了大约2.73亿美元，从Polygon网络窃取了8500万美元的美元硬币(USDC)，以及从BinanceSmartChain窃取了2.53亿美元。Poly还报告称，renBTC、包裹比特币(WBTC)和包裹以太币(WETH)都参与了该漏洞利用，该漏洞利用了“合约调用之间的漏洞”。

中国网络安全公司慢雾在黑客攻击的消息传出后不久发布了更新，称其分析师已经确定了攻击者的电子邮件地址、IP地址和设备指纹，但没有透露这些信息。该公司表示，它使用Hoo交易所和其他公司提供的数据确定黑客的初始资金来源是门罗币（XMR），后来改为币安币（BNB）、以太币（ETH）和MATIC。

“结合资金流向和多个指纹信息，可以发现这很可能是一次蓄谋已久、有组织、有准备的攻击，”慢雾说。

黑客还通过以太坊上的交易记录发布了至少三条奇怪的消息。根据Etherscan的数据，在似乎无法移动某些代币后，他们正在考虑归还部分被盗资金。他们似乎在寻求社区帮助通过tumblingserviceTornado清洗数字资产，并建议DAO应该决定代币的去向：“如果我移动剩余的shitcoins，那将是10亿次黑客攻击！我是不是刚刚保存了这个项目？对钱不太感兴趣，现在考虑退回一些代币或者只是把它们留在那里。”

DeFi和加密领域的数据也加紧提供帮助和支持。OKEx首席执行官JayHao表示，该交易所的团队正在“观察代币的流动”，并将努力控制这种情况。Tether首席技术官PaoloArdoino报告说，该项目已从其中一个受影响的地址冻结了大约3300万美元的Tether（USDT），币安首席执行官赵长鹏表示，加密货币交易所正在与安全合作伙伴进行协调，以“主动提供帮助”。

PolyNetwork于去年推出，是Ontology、Neo和Switcheo的一个合作项目，旨在带来“异构互操作性协议联盟”，将区块链整合到更大的跨链生态系统中。该协议允许用户在不同的区块链之间交换代币。