安全公司 Dedaub 在博客文章中表示,跨链互操作协议 Poly Network 被攻击的根本原因不是智能合约上的逻辑错误,而最有可能的是,四分之三的 Poly Network 管理员的私钥被盗或被滥用。
Dedaub 还提到,Poly Network 花了 7 个小时才对此次攻击做出反应,同时攻击者在多个链上精心策划了几笔交易来利用这一点。目前为止还没有明确的证据表明私钥被盗,它可能是一个 Rug Pull,也可能是在四分之三的管理员上运行的链外软件受到损害。如果 Poly Network 开发人员确实确认攻击与受损的签名密钥有关,那么这就会让人质疑控制如此多资金的中心化跨链桥的适用性,这次攻击还表明 Poly Network 团队对底层桥的监控并不完美。
此前昨日消息,黑客通过 Poly Network 在数条链上增发十多种资产,价值 340 亿美元;今日早些时候消息,攻击者已在以太坊等链上转移超 500 万美元的加密货币。
- 原文链接
- 本内容只为提供市场信息,不构成投资建议。