PolyNetwork通过Twitter宣布它在Binance、Ethereum和Polygon网络上遭到攻击。周二上午,针对PolyNetwork的大规模网络攻击进行了6亿美元。PolyNetwork的推文写道:“重要通知:我们很遗憾地宣布#PolyNetwork遭到@BinanceChain、@ethereum和@0xPolygon的攻击。资产已转移到黑客的以下地址:以太币:0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963。BSC:0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71。”
PolyNetwork是一种在多个区块链(如比特币、以太坊等)之间交换代币的协议。被盗资产归结为2.73亿美元的ETH、2.53亿美元的BSC代币和8500万美元的来自Polygon网络的USDC。
在一系列后续推文中,PolyNetwork表示,黑客已将$USDC和$DAI存入曲线,并呼吁受影响区块链和交易所的矿工将来自上述地址的所有代币列入黑名单。根据Tether首席技术官的推文,
Tether首席技术官PaoloArdoino声称,Tether已经冻结了3300万美元的USDT,它们是被盗资产的一部分,有效地锁定了代币。与此同时,BinanceChangpengZhao的CRO发推文说:“我们知道今天发生的https://poly.network漏洞利用。虽然没有人控制BSC(或ETH),但我们正在与所有安全合作伙伴进行协调,以主动提供帮助。没有任何保证。我们将尽我们所能。保持SAFU。”
追查责任人
据慢雾科技报道,安全团队已宣布他们已成功追踪到黑客的邮箱、IP地址和设备指纹。PolyNetwork攻击者已通过链上和链下跟踪被发现。慢雾补充说,“在慢雾的合作伙伴虎虎符号和多个交易所的技术支持下,慢雾安全团队发现黑客最初的资金来源是门罗币(XMR),然后在交易所上改为BNB、ETH、MATIC,提币到3个地址,很快对3条链发起攻击。”安全组得出结论,由于资金流动和指纹信息,可以假设这是一次精心策划、有组织且耗时的攻击。
慢雾还说,来自其中一个违规钱包的交易发送了一条消息,称“如果我移动剩余的垃圾币,那将是10亿次黑客攻击!我刚刚保存了项目吗?对钱不太感兴趣,现在考虑退还一些代币,或者只是把它们留在这里,”暗示他可能会在不确定的情况下放弃钱包。
