年度大戏：吃瓜群众频支招 黑客欲还所盗资产

黑客喊话，，试图挽回所盗资产；另一方面，“看热闹不嫌事大”的吃瓜群众给黑客支起了招：“不要动用你的 USDT，你已经被列入黑名单了。”并收到了黑客奉送的 13.5 ETH（代价 4.3 万美元）；眼看着有利可图，吃瓜群众加倍努力为黑客出经营策，更有甚者，留言黑客一些可行的混币法子，试图调换看起来极为可观的回报。 /p p background-color:#ffffff;"=""> 就在各关联方进退无门之时，黑客在区块高度 13001578 和区块高度 13001573 中留言暗示，筹备偿还部门资产。在 Poly Network 提供多签钱包几个小时后，PeckShield 追踪到黑客开始在 Polygon 上偿还部门 USDC，PeckShield 将一连存眷和追踪相关资产流转环境。

在跨链生意业务中，任何人都可挪用 verifyHeaderAndExecuteTx 来执行跨链生意业务，这个函数主要有三个浸染: 一是通过检讨签名来验证区块头是否正确，二是操作默克尔树来验证生意业务是否包括在该区块中，三是挪用函数 _executeCrossChainTx，即方针合约。

接下来，进攻者离到手只有一步之遥，Poly Network 的合约答允挪用任意合约，可是，它只挪用与签名哈希对应的合约函数，如上图合约 C 所示。

据 PeckShield 统计，停止今朝，2021年第三季度产生的跨链桥安详事件，已造成损失合计逾 6.4 亿美元，占总损失 44.5%。

据相识，Poly Network 是由小蚁 Neo、本体 Ontology、Switcheo 基金会配相助为首创成员，漫衍科技作为技能提供方配合提倡的跨链组织。

黑客在 Poly Network 狂揽 6.1 亿美元 在线演绎花式 DeFi 出金

由于用户可通过发送跨链请求欺骗 EthCrossChainManager 合约挪用 EthCrossChainData 合约，来蒙混 onlyOwner 的检讨，此时，用户只需要杜撰一个正确的数据就能触发修改公钥的函数。

固然已有多方努力参加对黑客的围堵，但黑客仍通过各类花式 DeFi 玩法快速混币，从这一点也可以看出，进攻者是个 DeFi 高阶玩家。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。