周末抢劫：$10M 姨太从Poly Network被盗

我刚刚看到这个周末又一起加密盗窃事件发生。一些聪明的混蛋设法从Poly Network中 siphon了近 $10 千姨太。安全公司Beosin发现了这一点，但在损失发生之前没有及时制止。

这不是一些简单的砸窗抢劫工作。黑客肆无忌惮，跨越10条区块链铸造了57种不同的代币！我们说的是姨太、BNB链、Metis - 一应俱全。技术的复杂性几乎令人印象深刻，如果这不是如此他妈的犯罪的话。

最让我生气的是，尽管这些协议声称有所有的“安全改进”，这些攻击仍然不断发生。这就像一遍又一遍地看同一部恐怖电影——你知道会有人被割伤，但你不知道是谁。

我记得去年九月我坐在办公桌前时，那次网络钓鱼攻击袭击了那位加密鲸鱼，他通过Rocket Pool损失了$24M 姨太。现在我看到后果——黑客刚刚将3,700姨太转移到Tornado Cash。这是经典的洗钱手法。这些混合服务应该被彻底禁止，但祝你好运。

受害者授权了一笔“增加津贴”的交易 - 新手错误，导致他们失去了一切。我自己也几乎上过类似的圈套。那些“批准”按钮是加密货币的无声杀手。

仅在二月份，就有$47M 因网络钓鱼诈骗而损失，78%的事件发生在姨太上。声称自己是未来金融网络的姨太，连基本的盗窃都无法保护用户。

并非所有黑客攻击都成功。Layerswap成功迅速阻止了一次安全漏洞，尽管黑客仍然从50名用户那里盗走了$100K 。至少他们正在退款给受影响的用户——这比大多数人做的要好。

这些攻击不会消失。行业假装正在成熟，但它仍然是数字西部荒野。坦白说，警长并没有尽到他的职责。