MATIC +2.45% 在周六早上被劫持约四个小时后,已经重新夺回了其社区Discord的控制权,据称这次劫持导致一名用户约145,000美元的资产被盗。
Polygon在X上写道:"我们已经重新获得了对Polygon社区Discord服务器的访问权限并加以保护。在我们对每个外部机器人和集成进行安全审查以避免再次发生此类事件期间,所有外部机器人和集成都已被禁用。"
大约在格林尼治标准时间上午5点左右,Polygon Discord上发布了一条欺诈性消息,看起来是由其社区负责人Smokey的账户发布的,同时的截图显示了这一情况。该消息宣传了Polygon网络计划于9月4日进行的从其原生MATIC代币升级为升级版POL代币的计划迁移之前的“特别预迁移”空投,以及一个钓鱼链接。
至少有一名用户声称成为了这次攻击的受害者,并且区块链数据支持了他们的说法,称在这次黑客攻击中失去了价值约145,000美元的Uniswap头寸。转账交易发生在Polygon的首席信息安全官Mudit Gupta在X上发布了一篇关于黑客攻击的帖子后大约40分钟,该帖子由Polygon的X账户转发,尽管不清楚转发发生的时间。
被转移Uniswap头寸的钱包地址,很可能属于黑客,似乎在过去已经有其他受害者。十天前,该钱包转移了价值72,300美元的以太币到一个Etherscan标记为钓鱼犯罪者的钱包,该钱包现在持有了近400,000美元的资产。五天前,该钱包转移了价值29,500美元的以太币到另一个同样被标记的钱包,该钱包持有了150,000美元的资产。
Polygon团队目前不确定其Discord是如何被攻破的机制。Gupta在X上发帖说:"目前,我们认为我们的任何版主都不会以这种方式被攻破[被钓鱼]。看起来更可能是我们使用的某个机器人/集成被攻破了。我们仍在查看日志。" Gupta还表示,团队计划在对黑客攻击进行审查后发布一份事后报告。
Polygon没有立即回复The Block的评论请求。
免责声明:The Block是一家独立的媒体机构,提供新闻、研究和数据。截至2023年11月,Foresight Ventures是The Block的主要投资者。Foresight Ventures投资于其他加密领域的公司。加密交易所Bitget是Foresight Ventures的主要有限合伙人。The Block继续独立运营,提供有关加密行业的客观、有影响力和及时的信息。这是我们当前的财务披露。
© 2024 The Block。保留所有权利。本文仅供信息目的。不提供或意图用作法律、税务、投资、金融或其他建议。
