史上最大的加密资产盗窃案迎来转机。据媒体报道,跨链互通协议Poly Network于8月10日表示,黑客攻击智能合约,转移了3.02亿USDT (TEDA币)、5.5万ETH(以太坊)、2000个比特币和其他资产,损失总计6.1亿美元。但随后,媒体报道称,攻击者通过BSC、以太坊和Polygon返还了价值超过3.42亿美元的代币。
这是DeFi(去中心化金融)行业历史上最大的资产盗窃案。事件发生后,网络安全板块股价持续上涨。截至8月12日中午,东方通涨超15%,飞立信涨超12%,数字认证涨7.68%,神州泰岳涨4.35%。
值得一提的是,此事发生后,也引起了业内对德菲安全性的担忧。据慢雾科技统计,仅今年上半年涉及DeFi安全的事件就有50起,占整个区块链生态78起重大安全事件的60%以上。
黑客已经归还了一些资产。
被盗原因:用于跨链签名的私钥泄露,或者签名程序存在逻辑漏洞。
8月10日,部署在以太坊、币安智能链、多边形三个网络上的聚网协议智能合约同时遭到攻击。黑客转移了3.02亿USDT、5.5万ETH、2000比特币等资产,总损失价值6.1亿美元。
当晚,聚网在推特上呼吁交易所等加密公司将黑客地址列入黑名单。其中,发行USDT的公司Tether表示,已经冻结了保利网络硬币盗窃案中3300万美元的USDT。
关于此次事件的原因,安全公司BlockSec发布分析报告称,可能是用于跨链签名的私钥泄露,或者是签名程序存在逻辑漏洞,导致了攻击交易的签署。
另一家安全公司慢雾发布消息称,攻击者通过精心构造的数据,修改了看守者在以太坊跨链契约中指定的地址,并不是因为看守者的私钥泄露。
然而,在盗窃发生后不久,黑客已经通过BSC、以太坊和Polygon返还了价值超过3.42亿美元的代币。黑客说攻击只是为了好玩,选择聚网是因为跨链攻击非常火。
DeFi安全引起关注
分析:黑客退款无助于投资者对其安全性做出负面判断。
经过这次事件,市场更加担心德菲的安全性。北京景甜功成律师事务所李力律师在一篇文章中表示,DeFi主要是指建立在以太坊等可编程公共区块链网络上的区块链应用项目,以加密货币价值锚定、借贷和兑换等金融活动为目标,由一系列智能合约和应用组成。
“不依赖任何主体的管理能力和信用水平,单纯依靠投机套利、风险对冲等博弈模型来构建产品的交易结构和金融逻辑,是DeFi与传统金融服务最根本的区别,也是其核心价值。李莉说。
由于其特殊的属性,DeFi很容易成为黑客攻击的重点。慢雾技术的统计是通过黑事件档案的数据来显示的。仅今年上半年,涉及DeFi安全的事件就有50起,占整个区块链生态78起重大安全事件的60%以上。
中南财经政法大学数字经济研究院执行院长潘鹤林告诉贝壳财经记者,在行业内,这种打击的力度比行业外更强。大量投资机构改变了对DeFi的看法,很多投资者望而却步。已经进入的投资机构有退出的想法,信念逐渐崩塌。现在还有一点余地,就是在攻击DeFi的历史上,有一次黑客的退款。现在在这个事件中,黑客也觉得拿钱是热的,所以愿意还。那么这次攻击可能最终会顺利通过,但即便如此,黑客的退款也无助于投资者对其安全性做出负面判断。
新京报壳牌财经记者潘一春编辑陈丽校对卓伟