Poly Network宣佈遭駭客入侵,30多分鐘內價值超6。1億美元的資產被洗劫一空。但該盜竊事件週三迎來轉機:目前已有超過480萬美元的資金返還。有分析稱,這表明即使能偷走加密資產,洗錢和套現也非常困難。
週二,Poly Network宣佈遭駭客入侵,30多分鐘內價值超6。1億美元的資產被洗劫一空,包括3。02億枚USDT、5。5萬枚ETH、2000枚比特幣等若干類代幣。6。1億美元的規模,意味著這是幣圈史上最大的駭客盜竊案件之一。
Poly Network自稱是全球領先的“輕量級”異構鏈跨鏈互操作協議。跨鏈互操作協議是一種去中心化金融協議(DeFi),在幣安智慧鏈、以太坊和 Polygon區塊鏈上執行,可用於流動性挖礦。本次事件,駭客是透過Poly Network協議漏洞進行攻擊。
不過盜竊事件迎來轉機:駭客開始退款。駭客向Poly Network傳送了一條嵌入在加密貨幣交易的資訊,說他們“準備歸還”資金。Poly Network迴應說,希望駭客把錢送到三個加密貨幣地址。
媒體稱,截至週三倫敦時間中午,已經有超過480萬美元的資金返還到上述地址。不過雖然退還了部分不義之財,駭客開始尋求捐款。
對於駭客開始退款,金融部落格Zerohedge援引區塊鏈分析公司Elliptic的首席科學家Tom Robinson稱:“這表明,由於區塊鏈的透明度和區塊鏈分析技術的使用,即使能偷走加密資產,洗錢和套現也非常困難。在這種情況下,駭客認為最安全的選擇是歸還被盜資產。”
事實上,駭客在攻擊之後,確實做了大量贓款轉移的嘗試。先是在鏈上轉賬留言裡,向全世界詢問如何使用以太坊上的匿名轉賬平臺Tornado。cash進行混幣。紀錄顯示,Poly在推特上宣佈駭客入侵大約一小時後,駭客試圖透過以太坊地址將包括USDT在內的資產轉移到流動資金池Curve Finance中,不過該交易被拒絕。Tether首席技術官Paolo Ardoino將駭客地址列入黑名單,凍結了該地址中的USDT。不過駭客仍設法將一些USDC轉移到了Curve Finance的流動資金池中,這也意味著將幾乎無法尋回這些USDC。
安全公司SlowMist的研究人員在推文中說,公司研究人員已經掌握了駭客的郵箱、IP和裝置指紋,並正在追蹤與駭客有關的可能身份線索。這次駭客襲擊事件很可能是一次長期計劃、有組織和有準備的攻擊。
跨鏈開發商O3實驗室認為,駭客可能是一個“白帽子”,希望引起人們對安全缺陷的關注。這不是第一次有駭客歸還被盜的幣。
整體來看,DeFi攻擊事件在增加。據區塊律動,2020年全年DeFi攻擊事件共發生60餘起,損失總和約為2。5億美元,本次Poly Network一場攻擊就超過了2020年整年兩倍有餘。
幣圈最著名的盜竊事件還要屬當年“門頭溝事件(MT。Gox)”,其丟失的比特幣至今都不知去向。MT。Gox是位於日本東京的的一家比特幣交易所,早在2010年就開始開展比特幣交易業務,由於其參與早,競爭對手少,一度成為世界上最大的比特幣交易所,其交易量更是佔據了全球的80%之多。2014年2月,MT。Gox宣稱,丟了大約75萬個屬於客戶的比特幣,以及10 萬個平臺自己的比特幣。MT。Gox交易所因此宣佈關閉並申請破產。
週三,加密貨幣走勢穩健,比特幣和以太幣均小幅上漲。據Coinmarketcap資料,比特幣最近24小時上漲2。9%,位於4。6萬美元上方;以太幣上漲4%,位於3200美元上方。