压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

8月10日，黑客從區塊鏈跨鏈互操作協議公司Poly Network竊取了價值超過6億美元的加密貨幣資產。8月12日，該名黑客開始返還被竊的資金，目前已經返還超過2.6億美元的被竊加密貨幣。其中，黑客通過以太坊返還了2.69億美元，通過Polygon返還了8400萬美元。

史上最大規模加密貨幣被竊事件

經過初步調查，Poly Network稱攻擊者利用了合約調用中的一個漏洞，獲得了一些資金的所有權，并將這些資金轉賬給了自己控制的錢包地址：

1. Ethereum: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
2. Binance Smart Chain: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71
3. Polygon: 0x5dc3603C9D42Ff184153a8a9094a73d461663214

區塊鏈安全公司SlowMist對攻擊活動分析發現，攻擊主要是由于EthCrossChainData合約的keeper（負責執行智能合約）可以被EthCrossChainManager合約修改，EthCrossChainManager合約的verifyHeaderAndExecuteTx?函數可以執行用戶通過_executeCrossChainTx函數傳遞的數據。因此，攻擊者可以利用該函數來傳遞精心構造的數據，以修改EthCrossChainData合約的keeper。

黑客返還被竊資金，動機不明

Poly Network在一封公開信中稱這是史上最大規模的加密貨幣被竊事件，資金來源于數十萬用戶，并要求黑客主動聯系返還被竊的資金。

SlowMist宣稱追蹤到了攻擊者的郵件地址、IP地址和設備指紋信息，還發現攻擊活動中的轉賬資產來源于門羅幣，且借由門羅幣轉到以太坊、BNB、MATIC和其他token。

12日，黑客在交易中嵌入信息稱將返還竊取的資金，并在隨后著手行動，目前已經返還超過2.6億美元的被竊加密貨幣，但其返還資金的原因尚不清楚。

OKEx、Tether、Huobi也稱，其安全團隊正在努力凍結被他們識別出為本次攻擊活動中被盜的加密貨幣資產。

來源：安全客