北京时间8月10日晚上10点,加密资产的跨链收费协议po network遭到黑客攻击。
其资金池遭到洗劫,高达6.1亿美元的加密资产被盗。这个数字创造了加密货币历史上**的被盗金额。
po network遭到攻击后,许多加密领域的安全公司调查了黑客利用漏洞窃取资金的情况。
8月11日上午,慢雾安全小组分析指出:
被利用的漏洞是“ETHrosschaindata”合约的保管人(身份验证节点)可以被“ETHrosschainmanager”合约修改。
同时,“ETHcrosschainmanager”合同的“verify HeaderAndexecuteX”功能可以是“execute crosschaintx”功能,它执行用户传入的数据。
因此,黑客通过此函数传入精心构造的数据,并将“ETHcrosschaindata”合同的保管人修改为黑客指定的地址。
一般来说,黑客攻击的方法是在公链a上发起跨链交易。其内容是在公链B上调用跨链合同中更新保管员的功能,并用黑客掌握的地址替换保管员。
由于不同类的跨链交易的验证是常见的,原始保管人没有审查交易的具体内容,因此黑客的交易由多个保管人确认并同步到B公链。
B public chain的跨链合约**执行请求。执行后,验证跨链交易的保管人将更新到黑客掌握的地址。
随后,拥有keeper的黑客可以自由控制跨链合同资金池中的资产。
北京时间8月11日凌晨,po network开发团队在Twitter上确认了此次攻击,并公布了黑客的钱包地址。
随后,开发者呼吁相关公链和集中交易所的矿工提供援助,冻结黑客窃取的资产,并表示将采取法律行动敦促黑客偿还。
图:po network开发团队声明和***
在听到po network开发团队的声音后,许多团队都开展了相关工作。
一方面,KOL和社区团队利用其公众影响力在社交平台上公开叫嚷、谴责和说服黑客。
另一方面,许多安全公司开始跟踪黑客的离线信息。例如,slow fog安全团队通过在线和离线跟踪协会发现了黑客的电子邮件、IP和设备指纹。
此外,一家稳定币发行公司tETHer宣布冻结了被黑客窃取的3300万美元。
**,在各种力量的压力下,黑客放弃了对被盗资产的控制,并逐渐将其归还给po network开发团队。
根据po network开发团队在推特上发布的信息,截至8月19日,黑客已经返还了价值约4.27亿美元的加密资产。
图:Po Network开发团队公告
通过po network的例子,我们可以看到,当DeFi项目发生风险时,社区和开发团队的积极性和实力尤为重要。
在确认资金被盗后,开发团队利用社交平台立即发布相关信息,社区还动员力量呼吁矿工、交易所和tETHer采取行动。
与此同时,安全公司也在积极寻找黑客的线索,并与他们进行谈判。
**,在现实社会中没有真正使用法律武器的情况下,黑客同意归还被盗资产,并以加密世界的方式成功解决了危机。
这一事件对道也有着深远的意义。
Dao的英文全称为去中心化自治组织,即去中心化自治组织。
凭借此次po network的经验,Dao将在未来的DeFi项目中发挥更重要的作用。在项目的日常运作中,Dao可以决定是否接受新的提案,从而影响项目的发展轨迹。
面对危机,Dao代表了大多数持有人的利益,并积极与外界沟通,以保持整个项目的稳定发展。
文章标题:理解Dao在DEFI项目中扮演的角色
文章链接:https://www.btchangqing.cn/315691.html
更新时间:2022年10月13日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。