㈠ o3swap公司被誰收購了
O3 Swap是一個是O3Labs團隊孵化打造的跨鏈聚合交易協議,通過與以太坊、BSC、Heco、Neo等主流公鏈和Layer2跨鏈交互,進行多鏈DEX的流動性聚合,從而實現不同鏈上主流資產的自由兌換。
O3 swap的跨鏈池有3.35億美元被轉出,至此該項目總計受攻擊「被盜」10億美元左右。(O3 swap為項目名稱,PolyNetwork為協議名稱,兩者為同一項目。)。Tether CTO Paolo Ardoino表示,已凍結PolyNetwork盜幣案中3300萬美金的USDT。據統計數據,2021年前半年,與DeFi相關的黑客和欺詐使協議及其用戶損失了4.74億美元,這一數字較之去年上升超過270%,DEFI的安全性一再受到質疑。
Polynetwork是NEO生態的一部分,是一個去中心化的資產跨鏈橋,O3是個資產跨鏈的平台,用的Polynetwork的協議,本質上他們倆是一個團隊,說白了是NEO出錢幹了Polynetwork,然後又整個O3發幣圈了波錢,都是相親相愛的一家人。
Polynetwork是怎麼工作的呢,簡單說,比如我有一個轉賬需求,想把usdt從以太坊主網轉到bsc上,是沒辦法直接轉的,但是用了Polynetwork就能實現。
表面上看,你的u是從以太坊到了bsc,但實際上你的u是先轉到了Polynetwork控制的收款錢包上,這個收款錢包位於以太坊主網,私鑰由多人控制,Polynetwork再用它的位於bsc的付款錢包,轉了同等數量的u到你的bsc錢包里,私鑰管理手段與收款錢包一樣。
拓展資料
這個Polynetwork並不是一個完全去中心化的方案,卻號稱自己能做去中心化的事情。而且,這也是利用沒有去中心化網路支撐的側鏈做跨鏈橋方案的通病,私鑰管理的中心化存在著安全隱患,無法避免被別有用心的人盯上,畢竟6個億美元誘惑足夠大。
如果團隊的安全管理再跟不上,這樣黑客作惡的成本太低了,都不需要懂區塊鏈的技術,可能黑進工作人員的電腦,或者直接把存有私鑰的設備偷走,就能搞到私鑰,控制Polynetwork的網路了。
這次Polynetwork被盜事件,一定是有人看明白了它工作機制中存在的的問題,而且這個問題很容易被利用,然後精心籌備了這次攻擊,很可能,這個攻擊者離項、離團隊,很近很近,那也就是說,揪出這個攻擊者的可能性也很大。