[Poly Network攻击者已返还价值3.42亿美元的代币]金色财经报道,区块链数据显示,攻击Poly Network的黑客从昨晚开始陆续归还资产,共归还3.39亿美元,其中,已几乎归还BSC和Polygon上全部被盗资金。具体来说,以太坊链上共归还近460万美元,包括616,082枚FEI、超2597亿枚SHIB(价值204万美元)、14.47枚renBTC(价值近66万美元)以及43,023枚UNI(价值126万美元);BSC上,黑客共归还2.53亿美元,包括近1.2亿枚BUSD、2.66万枚ETH和1000枚BTCB;Polygon上,黑客共归还超8500万枚USDC。此前报道,Poly Network于8月10日遭到攻击,共计超6.1亿美元资产被转至三个地址,其中,转出至0x0D6e2开头币安智能链地址的资金有超2.5亿美元,转至0xC8a65开头的以太坊地址有超2.7亿美元,转至Polygon地址的有超8500万美元。
NFT平台Magic Eden已支持Polygon NFT:金色财经报道,Solana生态NFT平台Magic Eden现已支持Polygon NFT铸造和交易。Polygon是一种以太坊第2层协议,支持许多流行的基于区块链的游戏,例如The Sandbox。对Polygon NFT的支持将为Magic Eden带来新的游戏品牌和受众。[2022/12/16 21:47:52]
Polygon聘请前Airbnb人力资源主管Bhumika Srivastava:金色财经消息,Polygon任命Airbnb的人力资源总监Bhumika Srivastava来领导其全球分布式办公的员工队伍(Cointelegraph)[2022/6/9 4:14:35]
Akropolis重入攻击事件:攻击者使用自己构造token导致合约使用相同差值铸币两次:11月14日,慢雾发布DeFi协议Akropolis重入攻击事件简析。内容显示:
1. 攻击者使用自己创建的token进行deposit,此时Akropolis合约会先记录一次合约中所有代币的总量;
2. Akropolis合约调用用户自己创建的token的transferFrom函数的时候,攻击者在transferFrom函数中重入Akropolis合约的deposit函数,并转入DAI到Akropolis合约中;
3. 此时在重入的交易中,由于Akropolis合约会先获取合约中所有代币的总量,这个值和第一次调用deposit函数获取的合约代币总量的值一致;
4. Akropolis合约计算充值前后合约中代币总量的差值,攻击者在充值DAI后,会得到一定量的Delphi token,获得token的数量就是充值DAI的数量;
5. 铸币完成后,流程回到第一次deposit往下继续执行,这时合约会再次获取合约中所有代币的总量,这时由于在重入交易时,攻击者已经转入一定量的DAI,所以得到的代币总余额就是攻击者在重入交易完成后的代币总余额;
6. 此时合约再次计算差值,由于第一次deposit的时候合约中所有代币的总量已经保存,此时计算出来的差值和重入交易中计算的差值一致,Akropolis合约再次铸币给攻击者。总结:攻击者使用自己构造的token,对Akropolis合约的deposit函数进行重入,导致Akropolis合约使用相同的差值铸币了两次,但是只触发了一次转账,当攻击者提现的时候,就可以提两倍的收益,从而获利。[2020/11/14 20:48:37]
郑重声明: Poly Network攻击者已返还价值3.42亿美元的代币版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。