周末搶劫：$10M 姨太從Poly Network被盜

我剛剛看到這個周末又一起加密盜竊事件發生。一些聰明的混蛋設法從Poly Network中 siphon了近 $10 千姨太。安全公司Beosin發現了這一點，但在損失發生之前沒有及時制止。

這不是一些簡單的砸窗搶劫工作。黑客肆無忌憚，跨越10條區塊鏈鑄造了57種不同的代幣！我們說的是姨太、BNB鏈、Metis - 一應俱全。技術的復雜性幾乎令人印象深刻，如果這不是如此他媽的犯罪的話。

最讓我生氣的是，盡管這些協議聲稱有所有的“安全改進”，這些攻擊仍然不斷發生。這就像一遍又一遍地看同一部恐怖電影——你知道會有人被割傷，但你不知道是誰。

我記得去年九月我坐在辦公桌前時，那次網絡釣魚攻擊襲擊了那位加密鯨魚，他通過Rocket Pool損失了$24M 姨太。現在我看到後果——黑客剛剛將3,700姨太轉移到Tornado Cash。這是經典的洗錢手法。這些混合服務應該被徹底禁止，但祝你好運。

受害者授權了一筆“增加津貼”的交易 - 新手錯誤，導致他們失去了一切。我自己也幾乎上過類似的圈套。那些“批準”按鈕是加密貨幣的無聲殺手。

僅在二月份，就有$47M 因網絡釣魚詐騙而損失，78%的事件發生在姨太上。聲稱自己是未來金融網路的姨太，連基本的盜竊都無法保護用戶。

並非所有黑客攻擊都成功。Layerswap成功迅速阻止了一次安全漏洞，盡管黑客仍然從50名用戶那裏盜走了$100K 。至少他們正在退款給受影響的用戶——這比大多數人做的要好。

這些攻擊不會消失。行業假裝正在成熟，但它仍然是數字西部荒野。坦白說，警長並沒有盡到他的職責。