理解Dao在DEFI项目中扮演的角色

释放双眼,带上耳机,听听看~!
黑客

北京时间8月10日晚上10点,加密资产的跨链收费协议poly network遭到黑客攻击。

其资金池遭到洗劫,高达6.1亿美元的加密资产被盗。这个数字创造了加密货币历史上最大的被盗金额。

poly network遭到攻击后,许多加密领域的安全公司调查了黑客利用漏洞窃取资金的情况。

8月11日上午,慢雾安全小组分析指出:

被利用的漏洞是“ETHrosschaindata”合约的保管人(身份验证节点)可以被“ETHrosschainmanager”合约修改。

同时,“ETHcrosschainmanager”合同的“verify HeaderAndexecuteX”功能可以是“execute crosschaintx”功能,它执行用户传入的数据。

因此,黑客通过此函数传入精心构造的数据,并将“ETHcrosschaindata”合同的保管人修改为黑客指定的地址。

黑客

一般来说,黑客攻击的方法是在公链a上发起跨链交易。其内容是在公链B上调用跨链合同中更新保管员的功能,并用黑客掌握的地址替换保管员。

由于不同类的跨链交易的验证是常见的,原始保管人没有审查交易的具体内容,因此黑客的交易由多个保管人确认并同步到B公链。

B public chain的跨链合约代理执行请求。执行后,验证跨链交易的保管人将更新到黑客掌握的地址。

随后,拥有keeper的黑客可以自由控制跨链合同资金池中的资产。

北京时间8月11日凌晨,poly network开发团队在Twitter上确认了此次攻击,并公布了黑客的钱包地址。

随后,开发者呼吁相关公链和集中交易所的矿工提供援助,冻结黑客窃取的资产,并表示将采取法律行动敦促黑客偿还。

黑客黑客图:poly network开发团队声明和公开信

在听到poly network开发团队的声音后,许多团队都开展了相关工作。

一方面,KOL和社区团队利用其公众影响力在社交平台上公开叫嚷、谴责和说服黑客。

另一方面,许多安全公司开始跟踪黑客的离线信息。例如,slow fog安全团队通过在线和离线跟踪协会发现了黑客的电子邮件、IP和设备指纹。

此外,一家稳定币发行公司tETHer宣布冻结了被黑客窃取的3300万美元。

最后,在各种力量的压力下,黑客放弃了对被盗资产的控制,并逐渐将其归还给poly network开发团队。

根据poly network开发团队在推特上发布的信息,截至8月19日,黑客已经返还了价值约4.27亿美元的加密资产。

黑客图:Poly Network开发团队公告

通过poly network的例子,我们可以看到,当DeFi项目发生风险时,社区和开发团队的积极性和实力尤为重要。

在确认资金被盗后,开发团队利用社交平台立即发布相关信息,社区还动员力量呼吁矿工、交易所和tETHer采取行动。

与此同时,安全公司也在积极寻找黑客的线索,并与他们进行谈判。

最后,在现实社会中没有真正使用法律武器的情况下,黑客同意归还被盗资产,并以加密世界的方式成功解决了危机。

这一事件对道也有着深远的意义。

黑客

Dao的英文全称为去中心化自治组织,即去中心化自治组织。

凭借此次poly network的经验,Dao将在未来的DeFi项目中发挥更重要的作用。在项目的日常运作中,Dao可以决定是否接受新的提案,从而影响项目的发展轨迹。

面对危机,Dao代表了大多数持有人的利益,并积极与外界沟通,以保持整个项目的稳定发展。

给TA买糖
共{{data.count}}人
人已赞赏
头条资讯

认识YGG和AXS游戏的宏观经济和政治

2021-8-28 15:37:40

NFT头条资讯

12岁的NFT程序员每天赚25万美金:人们在投资我和我的未来

2021-8-28 15:59:24

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索