Poly Network再次被黑,黑客鑄造了超過420億美元的加密資產,影響了10條鏈上的57種資產。Poly Network宣布暫停服務,并與有關方面接觸,評估受影響資產的程度。慢霧科技發布的《2023上半年區塊鏈安全與反洗錢報告》顯示,2023上半年安全事件共185件,損失高達9.2億美元。摘要:cn)記者趙奕胡金華上海報道曾在2021年遭遇6億美元DeFi史上最大竊盜案后,跨鏈協議PolyNetwork再度被黑客“光臨”。中國移動通信聯合會元宇宙產業委執行主任、香港區塊鏈協會榮譽主席于佳寧向《華夏時報》記者表示,許多安全性問題源自于區塊鏈和加密貨幣生態系統中的各種參與者,包括交易所、錢包服務提供商、智能合約開發者等,而非區塊鏈技術本身。...
Poly Network的官方聲明稱,他們正在積極與CEX和執法機構合作,試圖追回用戶資產,并敦促項目團隊從DEX中撤出流動性。據Beosin Alert監測,Poly Network攻擊者在以太坊上共換取了5196枚ETH(約合1010萬美元),而其他代幣約2.6億美元的流動性可能無法兌現。
針對此次事件,DeFi安全專家Arhat表示,Poly Network跨鏈橋上的智能合約漏洞導致了攻擊的發生。但安全公司Dedaub則認為,Poly Network被攻擊的根本原因可能是四分之三的管理員的私鑰被盜或被濫用。
區塊鏈安全技術團隊分析認為,Poly Network之前遭受的攻擊主要是合約權限的管理邏輯存在漏洞。
在《2023上半年區塊鏈安全與反洗錢報告》中記錄的185件安全事件中,DeFi、NFT、跨鏈橋事件共131起,損失約4.87億美元。愈演愈烈的鏈上安全事件已經引起了各國監管部門的重視,其中歐盟和美國相關機構對一些涉嫌黑客團隊提供支持的人員采取了制裁措施。
中國移動通信聯合會元宇宙產業委執行主任于佳寧表示,許多安全性問題源自于區塊鏈和加密貨幣生態系統中的各種參與者,而非區塊鏈技術本身。因此,對這些參與者進行持續地安全審計和強化安全防護措施至關重要。同時,持續的技術創新和優化對于行業安全發展也是極為必要的。
