資安漏洞大開?駭客盜逾168億加密幣又歸還 Poly Network遭史上最大洗劫案,安全性添疑慮

2021-08-20 13:10

? 人氣

Poly Network遭駭超過6.1億美元,暴露出DeFi(去中心化金融)的資安缺陷。(圖/李可人)

Poly Network遭駭超過6.1億美元,暴露出DeFi(去中心化金融)的資安缺陷。(圖/李可人)

10日晚上8點,跨鏈協議Poly Network遭到駭客攻擊,共計超過6.1億美元的加密幣轉出至3個地址。被盜資金之巨,成為DeFi史上金額最大的駭客攻擊事件。(延伸閱讀:無限量限制的以太幣如何實現「通貨緊縮」? 以太坊升級後,市場將有何影響

透過<Google新聞> 追蹤風傳媒

Poly Network在官方推特上與駭客喊話(圖:Poly Network推特)
Poly Network在官方推特上與駭客喊話(圖:Poly Network推特)

什麼是跨鏈協議Poly Network? 我們熟知的比特幣、以太幣等等多種幣別,在許多案例中,這些加密幣背後可能都有屬於各家幣別的技術;好比,以太幣所代表技術稱:以太坊;同理,若加密幣使用以太坊技術建置,那麼只能使用以太坊技術轉帳,其中Link加密幣就屬於這類型態;然而,加密幣發行商為了增加該幣的流通量、便利性,會盡量讓加密幣可以在各種技術下相互轉帳,這時就需要使用「跨鏈協議」技術,幣安交易所推出的BSC幣安智能鏈,就屬於一種跨鏈協議;同理,Poly Network 也是一項跨鏈協議技術,技術公司旗下不見得有相應的加密幣,Poly Network就沒有。身為技術公司的Poly Network,他們主要服務對象是加密幣發行商、交易所、其他區塊鏈技術商,其中Poly Network大量服務Defi,NFT廠商,為了符合各類型的DeFi需求,這讓他們的技術既複雜又龐大。

什麼是DeFi? DeFi 廣義稱去中心化金融,只要跟加密幣有關的金融商品都可稱為DeFi;狹義上,2019年之前DeFi是加密幣放貸的代名詞。DeFi顧名思義,與現實世界的金融產品類同,把所有相關合約、借貸、期貨、商品搬到區塊鏈上,由區塊鏈的智能合約形成自動化系統,民眾不再需透過銀行中介,買家、賣家便可以直接依據智能合約完成交易,甚至在一些借貸產品中,放貸者可以獲得高額的獲利。2019年下半年DeFi的各種玩法增添了加密幣市場的熱度,DeFi目前被公認的最大威脅是安全性!DeFi智能合約畢竟是人為編寫,勢必存在漏洞與錯誤,本次駭客事件就是偵查到Poly Network的智能合約缺陷,進而攻擊整個網路,將旗下加密幣盜走。

事件後續? 10日Poly Network被駭後,Poly Network不斷在官方推特向駭客喊話還款,前後約3天期間USDT (美金等值穩定幣) 母公司Tether也回應駭客,已凍結駭客持有的3300萬USDT,網民甚至透過以太坊智能合約將此事件提醒駭客,而得到13.3枚以太幣(價值約4.3萬美元)的回報。11日,駭客回覆:「如果我轉移了剩下的幣,那將是十億美金級別。我剛剛是拯救了這個項目嗎?我對金錢不太感興趣,現在考慮歸還ㄧ些代幣,或者將它們留在此處。」又說:「如果我制作ㄧ個新的代幣並讓DAO決定代幣的去向會怎樣?」(備註:DAO是一種DeFi產品)。

關鍵字:
風傳媒歡迎各界分享發聲,來稿請寄至 opinion@storm.mg

本週最多人贊助文章