保利网络重温噩梦：黑客释放数十亿恶意代币

在周日的加密货币黑客攻击事件中，攻击者利用自己的技术在跨链协议内发行了近 40 亿美元的恶意代币、保利网络 .

他们利用 PolyNetwork'bridge 工具中的智能合约功能实现了这一目标。该桥接工具可在多个区块链平台之间实现无缝代币交换（受其影响的资产超过 57 种）；它通过将价值锁定在一个网络上，并巧妙地将其释放到另一个网络上，从而实现了这一壮举。

什么是桥梁？
在 Web 3's 生态系统的版图中，桥接器作为一种关键力量出现，实现了不同网络之间的无缝资产转移。这个概念非常简单：在一个链上锁定的代币可以在另一个链上发行等价代币。这种互联性无疑为去中心化金融开辟了新天地。然而，桥梁见证了无数次利润丰厚的抢劫，证明了它们对网络对手的诱惑力。

发行 "不值钱 "的数十亿美元 BUSD、BNB 和 SHIB

在他们难以捉摸的创造物中，有数量巨大的 Binance USD (BUSD)、Binance Coin (BNB) 和 Shiba Inu (SHIB)，每一种现在都在数字景观中回响。

3z3labs 创始人阿哈特在推特上写道 黑客攻击的原因是 PolyNetwork 跨链桥接工具中的一个智能合约漏洞"，并用图片解释了黑客攻击是如何发生的。

他们的大胆探索是无止境的。具体来说，在梅蒂斯区块链上，他们创造了而在 Heco 区块链上，他们则释放出了惊人的 999 万亿 SHIB 代币 .他们还将触角伸向了 Avalanche 和 Polygon 等其他网络，又产生了数百万神秘代币。

科林-吴（Colin Wu），或推特上的吴区块链 在《......

他们的大劫案的后果令人震惊，其中包括他们的数字钱包里有价值超过 420 亿美元的代币 至少在纸面上是这样、根据德班克的报告 .这个令人瞠目的数字是由 PeckShield 进一步验证 该公司是知名的区块链数据和安全公司。

皆大欢喜？
尽管袭击者获得了大量代币，但他们在将不义之财转化为有形财富的过程中遇到了障碍。梅蒂斯开发人员的见解揭示了一个重要启示 BNB 和 BUSD 代币缺乏出售流动性。这种困境让人怀疑攻击者是否有能力轻松地将虚拟财富转化为现实世界的价值。

然而，他们所面临的挑战并没有就此结束。开发人员的一个高招使情况又复杂了一层。非法制造的 METIS 代币作为黑客们的神秘宝藏的一部分，被锁在了 PolyNetwork 桥上。这一战略举措起到了有效的威慑作用，使攻击者的潜在盈利活动变得更加艰难。

庆祝 "小 "胜利
尽管面临重重困难，但攻击者在为某些非法制造的代币寻找流动性方面表现出了非凡的能力。根据分析公司 Lookonchain 的报告 其中，高达 940 亿 SHIB 代币被兑换成 360 以太币（ETH），4.95 亿 COOK 代币被兑换成 16 以太币。此外，1500 万 RFuel 代币被换成了 27 以太币。这些交易揭示了攻击者对虚拟战利品价值实现的不懈追求。随着 Lookonchain'watchful eye 捕捉到另一个引人入胜的细节--资产和以太坊向新钱包的转移，谜团更加扑朔迷离。

Arhat 承认："尽管这次黑客攻击规模巨大，但黑客只能转换这些代币中的一小部分......其他所有代币都没有流动性，基本上一文不值。他估计攻击者带走了价值 40 万美元的加密货币。

此后、区块链安全公司 SlowMist 的见解 从这些数据中，我们可以更全面地了解攻击者的总收益。令人吃惊的是，黑客们已经成功套现了价值超过 400 万美元的数字资产。这笔钱的明细包括价值 300 万美元的 1500 多个 ETH 和价值 70 万美元的 930 亿个 SHIB 代币。

PeckShield Alert 在 Twitter 上提供的更多信息 阐述说，"漏洞利用者已经在 #以太坊、#BNBChain 和 #Polygon 上转移了价值超过 500 万美元的加密货币"。

建议持有受影响资产的用户加快撤回流动性和解锁 LP 代币的流程
截至目前，服务仍暂时中止据 PolyNetwork 报道 .

一朝被蛇咬，十年怕井绳......不是吗？
让人联想起 2021 年的一次头条新闻攻击事件，它标志着当时去中心化金融史上最大的漏洞，PolyNetwork 的过去仍然在数字景观中若隐若现。只要在谷歌上搜索一下 Poly Network，就会想起那个臭名昭著的日子，这也证明了早期漏洞的规模。

在 2021 年的袭击中，损失了惊人的 6 亿美元 由于以太坊、Binance 智能链和 Polygon 上的资金被抽走，用户的资金损失惨重。事后，由于黑客归还了价值3.42亿美元的被盗加密货币，Poly Network'向遭受损失的用户退款的举动值得称赞。令人费解的是，攻击者声称这次抢劫只是为了好玩，而归还被盗加密货币则是他们的一贯计划。

时至今日，保利网络最近遭到的黑客攻击虽然没有达到与前者相同的金钱规模，但无疑引起了人们对该平台持续安全措施的警惕。我们不禁要问，这次被盗的加密货币是否会回到平台和用户手中。

上半年比上年好
区块链安全公司 Beosin 揭开数字的神秘面纱 加密货币市场在 2023 年上半年遭受了超过 5 万亿美元的损失，这些损失是由一系列邪恶活动造成的。新发布的安全数据为 Web3 领域描绘了一幅暗淡的图景，在 2023 年最初的六个月里，黑客攻击、网络钓鱼诈骗和地毯式拉扯造成了价值 6.5561 亿美元的惊人损失。

统计数字暴露了情况的严重性，仅 108 起黑客攻击就造成了令人痛心的 4.7143 亿美元的资金损失。更为严重的是，110 起地毯式攻击和网络钓鱼诈骗造成的损失分别高达 7587 万美元和 1.08 亿美元，从多方面描绘了加密货币领域的金融脆弱性。

众多骗局似乎确实令人不安，从NFT 骗局 至人工智能驱动的骗局 ,加密黑客 ,空投代币诈骗 等等。

然而，与数字相反，今年上半年黑客攻击造成的损失似乎明显低于 2022 年同期。

Beosin 透露，45.5% 的被盗资产（约 2.15 亿美元）已被成功追回。 .与此形成鲜明对比的是，前一年仅有 8%的被盗资金被追回。

保利网络的未来安全是否陷入困境？
尽管最近发生的保利网络黑客攻击事件可能没有达到上次事件的规模，但它还是给该平台未来的安全性蒙上了一层不确定的阴影。这次入侵事件的影响促使我们思考采取何种措施来加强平台的防御能力，保障用户的利益。

保利网络是否会迎接挑战，加强安全措施，防止今后再出现漏洞？此外，一个紧迫的问题依然存在：这次被盗的加密资产是否有可能回到平台及其合法用户的手中？