40亿元被盗!欧科云链链上天眼用链上大数据揭秘“Poly Network( 二 )


8月11日 , 欧科云链研究院高级研究员Eddie Wang受邀参与区块律动AMA活动 , 与Smrti Lab合伙人Bowen共同就“史上最大DeFi盗窃案后的反思:我们如何安全参与DeFi ?”主题展开对话 。
Poly Network34分钟被盗 , 行业内流行了两种声音 , 一种是“超级后门” Bug , 一种是没有“时间锁”的疏忽 。
Eddie分析指出 , 由于EthCrossChainManager合约中的验证和执行交易功能可以完成某些特定的跨链交易 , 同时EthCrossChainManager可以通过调用EthCrossChainData合约来修改合约Keeper地址 , 黑客替换了Keeper地址 , 构建交易 , 从而将资产提到了以太坊等三条公链上 , 这才顺利盗走6.1亿美元资产 。
Poly安全事件由于涉及资金巨大 , 在行业内引起了较大的舆论影响 , 但Eddie表示 , 这起事件不会对DeFi市场的整体发展带来影响 。
从去年DeFi Summer至今 , DeFi市场的新项目层出不穷 , 倒下的也有不少 。黑客攻击、盗币这类安全事件 , 或许是DeFi发展过程中不可避免的过程 。同时去中心化的世界应该具有足够的抗逆性 , 持续的黑客攻击 , 本身也是对DeFi协议的“压力测试” , 所以这次事件并不会撼动DeFi的基本盘 。
尽管如此 , 但在今年上半年 , DeFi领域的安全事件已经超过50起 , 平均每周都有2起安全事件 , Eddie表示 , 我们仍需要反思 , 行业需要思考是否走的过快 。
随着DeFi世界的持续繁荣 , 合约协议和机制设计必然越来越复杂 , 无可避免会出现更多的安全漏洞 , 社区和团队需要分配更多精力在前期的合约开发搭建上 , 搭建好“地基” 。
欧科云链也一直在思考 , 如何提高行业的对区块链安全事件的反制能力 , 并推出了欧科云链链上大师、链上天眼等区块链大数据产品 。
链上大师提供了丰富的DeFi市场数据指标 , 并且推出了DeFi排行榜 , 涵盖了市场内的主流DeFi项目 , 可以帮助DeFi参与者借助数据指标 , 更理智和量化的评估DeFi协议 。链上天眼则具有地址分析、交易图谱、链上监控等功能 , 面向全网免费开放 , 可以监测到黑客地址、涉案资产流向、巨鲸资金动向 , 帮助用户规避洗钱、盗币等安全风险 。
如果不幸遭遇安全事件 , 链上天眼团队可以提供相应链上数据追踪研判帮助 , 加大追回被盗资产的可能性 。目前 , 团队已经协助30余个省市警方追回上百亿元资产 , 积累了丰富的助警经验 , 在全国警务系统中享有盛名 。
随着DeFi、NFT等赛道的持续发展 , “链上安全”成为去中心化世界的重要主题 。Eddie强调 , 基于这样的行业观察 , 欧科云链深耕区块链安全、区块链大数据赛道 , 持续推出链上天眼等产品 , 加强与行业内项目、实体的合作和交流 , 并积极协助一线民警侦查合作 , 用最专业的姿态守护区块链行业安全 , 促进行业可持续发展 。
文末声明:上文图片由欧科云链授权中国网财经使用