Don't Miss

黑客竊47億虛幣 史上最大 跨區塊鏈Poly Network疑洩私鑰出事

By on August 12, 2021

原文刊於信報財經新聞「StartupBeat創科鬥室

Poly Network容許用戶進行跨區塊鏈交易,爆出安全漏洞事故。(Poly Network網頁圖片)

Poly Network容許用戶進行跨區塊鏈交易,爆出安全漏洞事故。(Poly Network網頁圖片)

跨區塊鏈交易平台Poly Network遭黑客入侵,導致6.11億美元(約47.66億港元)的加密貨幣被竊取,受影響的用戶數以萬計,今次可能是去中心化金融(DeFi)界史上最大宗的盜竊案。

Poly Network由中國區塊鏈項目Neo創辦人發起,在幣安智能鏈(Binance Smart Chain)、以太坊(Ethereum)及Polygon區塊鏈上運行。作為去中心化金融服務供應商,Poly Network容許用戶進行跨區塊鏈交易。

Poly Network貼文向受影響的用戶道歉。(Twitter圖片)

Poly Network貼文向受影響的用戶道歉。(Twitter圖片)

以太幣及穩定幣等遭轉走

據Poly Network官方Twitter公布,被盜取的加密貨幣涉及價值2.73億美元的以太幣、2.53億美元的幣安幣,以及8500萬美元的USDC美元穩定幣,相關資產被轉移至多個加密貨幣錢包地址,Poly Network呼籲區塊鏈挖礦者及加密貨幣交易平台,把來自這些錢包地址的加密貨幣列入黑名單。此外,有約值3300萬美元的穩定幣泰達幣(Tether,代號USDT)已被發行人凍結,黑客將無法使用。

加密貨幣交易平台Coindesk發現,在Poly Network通報入侵事件後約1小時,黑客已試圖轉走資產,把USDT等代幣透過以太坊傳送至流動資金池(liquidity pool)Curve.fi,惟相關交易被拒。同時,近一億美元亦從幣安智能鏈轉移至另一流動資金池Ellipsis Finance。

Poly Network被黑客入侵,導致6.11億美元加密貨幣被竊取,可能是DeFi史上最大宗的盜竊案。(Poly Network網頁圖片)

Poly Network被黑客入侵,導致6.11億美元加密貨幣被竊取,可能是DeFi史上最大宗的盜竊案。(Poly Network網頁圖片)

區塊鏈安全公司BlockSec在一份初步的攻擊分析報告中指出,今次Poly Network被黑客入侵,可能是簽署跨區塊鏈消息的私鑰(Private Key)洩露而引發。此外,不排除是Poly Network的簽署過程存在漏洞。網絡保安公司慢霧科技(SlowMist)則,已發現黑客的電郵、IP地址等,相信今次攻擊是經過長期策劃的有組織行動。

DeFi鎖定800億美元成目標

彭博報道,近年隨着DeFi程式的發展,用戶可在沒有中介的情況下互相交易或貸款,令DeFi愈來愈受歡迎。根據DeFi Pulse的數據,目前DeFi程式合共鎖定(Locked)逾800億美元資金,難怪逐漸成為黑客的攻擊目標。

今年與DeFi相關的黑客攻擊,佔整體加密貨幣攻擊總數六成以上,較去年增加兩成。(Freepik網上圖片)

今年與DeFi相關的黑客攻擊,佔整體加密貨幣攻擊總數六成以上,較去年增加兩成。(Freepik網上圖片)

加密貨幣安全公司CipherTrace數據顯示,今年與DeFi相關的黑客攻擊,佔整體加密貨幣攻擊總數六成以上,較去年增加兩成。此外,單計今年首5個月,與DeFi有關的黑客入侵,便導致多達1.56億美元加密貨幣被盜,金額已超越去年全年總和的1.29億美元。

支持 StartupBeat

如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們