北京时间8月10日晚10点,加密资产跨链收费协议保利网络被黑。
它的现金池被洗劫一空,高达6.1亿美元的加密资产被盗。这个数字创造了加密货币历史上最大的被盗金额。
保利网络被攻击后,加密领域多家安全公司调查黑客利用漏洞盗取资金的情况。
8月11日上午,慢雾安全小组分析指出:
被利用的漏洞是“ETHrosschaindata”合同的保管人(身份验证节点)可以被“ETHrosschainmanager”合同修改。
同时,“ETHcrosschainmanager”契约的“verify HeaderAndexecuteX”函数可以是“execute crosschaintx”函数,它执行用户传入的数据。
所以黑客通过这个函数传入精心构造的数据,将“ETHcrosschaindata”合约的保管人更改为黑客指定的地址。
一般来说,黑客攻击的方法是在公有链A上发起跨链交易..其内容是调用公链B上跨链契约中更新托管人的函数,用黑客掌握的地址替换托管人。
因为不同类型跨链交易的验证是通用的,原托管人没有审核交易的具体内容,所以黑客的交易经过多个托管人确认,同步到B公链。
b公链的跨链契约* *执行请求。执行后,跨链交易的托管人将更新为黑客持有的地址。
随后,拥有keeper的黑客可以自由控制跨链合约资金池中的资产。
北京时间8月11日凌晨,保利网络开发团队在推特上确认了此次攻击,并公布了黑客的钱包地址。
随后,开发商呼吁相关公链和集中交易所的矿工提供协助,冻结被黑客盗取的资产,并表示将采取法律行动敦促黑客偿还。
图:保利网络开发团队声明及* * *
听到保利网络开发团队的声音后,很多团队都开展了相关工作。
一方面,KOL和社区团队利用自己的公众影响力,在社交平台上公开喊话、谴责、说服黑客。
另一方面,许多安全公司开始跟踪黑客的离线信息。比如慢雾安全团队通过线上线下的追踪关联,发现了黑客的邮件、IP和设备指纹。
此外,稳定货币发行公司tETHer宣布冻结了黑客窃取的3300万美元。
最后,在各种力量的压力下,黑客放弃了对被盗资产的控制,逐步归还给了保利网络开发团队。
根据聚网开发团队在推特上发布的信息,截至8月19日,黑客已经归还了价值约4.27亿美元的加密资产。
图:保利网络开发团队公告
通过保利网络的例子,我们可以看到,在DeFi项目面临风险的时候,社区和开发团队的热情和力量显得尤为重要。
在确认资金被盗后,开发团队立即通过社交平台发布相关信息,社区也动员力量号召矿工、交易所和系绳公司采取行动。
与此同时,安全公司也在积极寻找黑客的蛛丝马迹,并与之谈判。
最后,在现实世界中没有使用法律武器的情况下,黑客同意归还被盗资产,并通过加密世界成功解决了危机。
这件事对陶也有深远的意义。
Dao英文叫去中心化自治组织,即去中心化自治组织。
有了这个保利网络的经验,道将在未来的DeFi项目中发挥更重要的作用。在项目的日常运作中,道可以决定是否接受新的提议,从而影响项目的发展轨迹。
面对危机,道代表大部分持有人的利益,积极与外界沟通,维持整个项目的稳定发展。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"理解Dao在DEFI项目中扮演的角色,什么是defi项目":http://www.guoyinggangguan.com/qkl/186352.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
