如果您不熟悉 Poly Network,它是一个位于中国的去中心化金融 (DeFi) 平台。该公司表示,攻击者“利用漏洞”来访问系统并将自己指定为通过平台移动的资金的所有者。
具体来说,攻击者利用了“_executeCrossChainTx”中的一个缺陷。这是一个处理区块链之间互操作性通信的功能。
“攻击者使用此函数传入精心构造的数据来修改 EthCrossChainData 合约的守护者,” Poly Network 表示。
PIC.TWITTER.COM/YZW4ODENJC
— POLY NETWORK (@POLYNETWORK2) 2021 年 8 月 10 日
虽然 Poly 没有说明被盗了多少,但报告显示 6.11 亿美元的数字代币被盗。这些是位于区块链中的加密资产的表示。代币就像区块链中的硬币一样相关联。就此次违规而言,BowsCoin (BSC) 和 Ethereum (ETH) 代币被盗。
确认
在 Twitter 上,Poly Network 通过以下帖子证实了这次攻击:
“我们很遗憾地宣布,#PolyNetwork 在@BinanceChain @ethereum 上遭到攻击,@0xPolygon 资产已转移到黑客的以下地址:ETH:0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 BSC:0x0D6e2805C80000000000000000000000000000
该公司表示,加密货币矿工将来自推文中列出的地址的任何代币列入黑名单。现在保利正在采取法律行动寻找和起诉黑客。它敦促该组织归还代币,到目前为止(在撰写本文时)已归还超过 3.4 亿枚。
正文完
