【链得得早报】Poly Network黑客：攻击是为了好玩，选择Poly Network是因为跨链攻击很火

链得得早报. 2021年8月12日早09:35

早盘详情：

链得得ChainDD 8月12日行情显示，综合得得指数与CoinMarketCap报价：

BTC报46079.68美元，24小时涨约0.56%；

ETH报3223.05美元，24小时涨约1.56%；

DOT报21.93美元，24小时涨约4.16%；

BNB报400.90美元，24小时涨约5.79%。

链圈动态

成都链安：年度最大DeFi黑客事件Poly Network遭受攻击源头已找到

对于跨链互操作协议Poly Network遭受攻击事件，成都链安技术团队经过深度分析已找到攻击的源头。该笔交易对应的跨链交易由本体链上f771ba开头的这笔交易发出，并定位到本体链上AM2W2L开头的攻击者地址。

攻击者在ONT链上进行攻击尝试发现有效后，通过这笔f771ba开头的地址交易批量向多个链发起更改Keeper的跨链消息，然后BSC链的relayer 0xa0872c79开头地址率先处理了该笔跨链交易，并将keeper设置为攻击者指定的以0xa87开头的地址。

接着Ethereum、Polygon两条链上攻击者重放了BSC链的 relayer所使用的有效签名。Keeper地址更改为自己的地址后，攻击者使用自己可控的Keeper发起了提币交易，转移了跨链池中的资产。此处攻击成功表明PolyNetwork在对跨链交易事件的验证存在缺陷，导致了恶意的跨链消息被接收并在对应的链上进行了跨链消息所指定的操作。

币圈动态

美国SEC主席重申：SEC需要国会授予更多权力监管加密交易、借贷和DeFi

据The Block消息，美国证券交易委员会（SEC）主席Gary Gensler在给美国参议员Elizabeth Warren的一封信中重申，国会应该授予美国证券交易委员会额外的监督和执法能力，以监控美国加密行业的“交易、产品和平台”。Gary Gensler表示，“在我看来，立法重点应该集中在加密交易、借贷和DeFi平台上，监管机构将受益于额外权力，继而为加密交易和借贷制定规则并为其附加护栏。目前，我认为使用这些平台的投资者没有得到充分保护。”

财富500强公司埃森哲遭比特币勒索软件攻击，数据已在暗网泄露

据Decrypt消息，财富500强、咨询公司埃森哲（Accenture）遭遇了黑客组织Lockbit的比特币勒索软件攻击。Lockbit发布勒索消息称会在几小时内发布从该公司窃取的数据，除非埃森哲想买回它们。

随后，埃森哲发表声明称攻击未造成影响："企业环境中发现了不正常的活动。我们立即控制了事态，隔离了受影响的服务器。我们从备份中完全恢复了受影响的系统。此事未对埃森哲的运营或我们客户的系统造成影响。"

Lockbit随后开始在暗网发布2384个文件，表明埃森哲可能未尝试购买被盗数据，目前尚不清楚数据的敏感程度。该消息称一位公司内部人员应对此次攻击负责。据CNBC记者报道，LockBit暗网流出的数据包括案例研究、PPT和语录。LockBit博客指出，目前网站流量过大，阻碍了人们下载数据。

MicroStrategy投资比特币一周年，共持有10.5万枚比特币

去年8月11日，MicroStrategy正式吹响进军加密货币的号角，并称已斥资2.5亿美元投资比特币。此举打开了企业投资比特币的潘多拉盒子，Square和Tesla等公司纷纷跟进。目前MicroStrategy共持有105,084枚比特币，累计价值72亿美元，成本基础27.4亿美元。自宣布投资比特币以来，MicroStrategy股价上涨了448%，比特币上涨了308%。

Poly Network攻击者已返还价值3.42亿美元的代币

据CoinDesk消息，区块链数据显示，Poly Network攻击者已通过BSC、以太坊和Polygon返还了目前价值超过3.42亿美元的代币（包括 USDC、BUSD、SHIB和FEI）。此前共约6.13亿美元的资产被盗。

Poly Network黑客：攻击是为了好玩，选择Poly Network是因为跨链攻击很火

Poly Network攻击者今日凌晨发布了自问自答。攻击者表示，攻击是为了好玩。选择Poly Network是因为跨链攻击很火。转走代币是为了保证安全。

攻击者称：“当发现bug时，我有一种复杂的感觉。问问你自己，如果你面对如此多的财富，该怎么办。礼貌地询问项目团队，以便他们解决问题？当面对10亿，任何人都可能成为叛徒，我不能相信任何人。我能想出的唯一解决方案是将它保存在受信任的帐户中，同时保持我自己匿名和安全。现在每个人都闻到了阴谋的味道。内鬼？我不是，但谁知道呢？我有责任在任何内部人员隐藏和利用漏洞之前揭露它。”

此外，攻击者称：“Poly Network是一个不错的系统。这是黑客可以享受的最具挑战性的攻击之一。我必须快速击败任何内部人员或黑客，我把它当作奖励挑战。我明白即使我不作恶也有暴露自己的风险。所以我使用了临时电子邮件、IP或指纹，这是无法追踪的。我宁愿呆在黑暗中拯救世界。”

Poly Network攻击者：曾试图攻击四大网络，但在HECO失败

8月12日凌晨，Poly Network攻击事件的发起黑客在自问自答中表示，他本计划发起一个很酷的闪电战来接管四个网络，即ETH、BSC、POLYGON和HECO。在对ETH、BSC、POLYGON三条链的攻击中相继取得了成功，但在攻击HECO网络中出错。

黑客表示HECO中继器的行为与其他公链中继器不同，管理员只是直接中继了黑客的漏洞利用，并且密钥已更新为一些错误的参数，这一行为破坏了黑客的计划。这使得HECO网络成为黑客发起此次攻击事件中唯一未受影响的公链。

资管公司Valkyrie向美SEC申请推出基于比特币期货的ETF

据The Block消息，根据一份日期为8月11日并提交给美国证券交易委员会的招股说明书草稿，资管公司Valkyrie申请推出基于比特币期货的ETF，该基金不会直接投资于比特币。

该基金将通过一家根据开曼群岛法律成立的全资子公司间接投资于标准化的、以现金结算的比特币期货合约。Valkyrie此前于4月提交了现货比特币ETF的招股说明书，但与其同行的申请一样，SEC已推迟对当前这批提案做出明确批准或拒绝。

据悉，自SEC主席Gary Gensler上周表现出对与比特币期货相关的ETF有特别的兴趣，几家公司已经开始就此类产品提交提案。