8月11日,據外媒報道,黑客從一個基于區塊鏈的金融網絡中盜取了價值6.11億美元的加密貨幣,這被認為是針對數字資產行業的最大盜竊案之一,比近年來針對交易所Coincheck和Mt.Gox的盜竊案還要多。
保利網絡(Poly Network)平臺披露,“身份不明的黑客利用了合同呼叫之間的漏洞,掠奪數千個數字代幣。”
據稱,被盜的Binance鏈、以太坊和Polygon資產已轉移到三個不同的錢包中,該公司敦促受影響區塊鏈和集中加密交換的礦工,使用來自這些地址的區塊名單代幣。三個錢包地址如下:
Ethereum: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 ($273 million)
Binance Smart Chain: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71 ($253 million)
Polygon: 0x5dc3603C9D42Ff184153a8a9094a73d461663214 ($85 million)
事件發生后,保利網絡在一封公開信中敦促盜竊者“聯系我們并歸還盜竊的資產。”
信中表達了保利網絡的觀點“你們獲取的攻擊金額是DeFi歷史上最大的一筆。任何國家的執法部門都會將此視為重大經濟犯罪,您將受到追查等。”
針對這件事,許多業內人士發表了觀點,ether的首席技術官保羅·阿爾多諾(Paolo Ardoino)在推特上說,stablecoin公司凍結了價值3300萬美元的代幣,這些代幣是在運輸過程中被拿走的;Binance首席執行官趙昌鵬在推特上表示:“我們知道今天發生的poly.network漏洞攻擊。雖然沒有人控制BSC(或ETH),但我們正在與所有安全合作伙伴協調,主動提供幫助,我們將盡我們所能。”
目前,黑客的身份仍不清楚,盡管區塊鏈安全公司SlowMist聲稱能夠追蹤攻擊者的電子郵件地址、IP地址和設備指紋,并且知道他們最初的資金來源是Monero硬幣,之后這些硬幣被兌換成ETH、MATIC和其他貨幣,但仍不能追蹤到黑客的身份。
據報道,保利網絡(Poly Network)在8月11號表示,此次攻擊背后的嫌犯已退回價值2.61億美元的加密資產,包括以太坊、BSC、多邊形等平臺被盜資產。雖然返還被盜數字資金的動機仍不得而知,但在通過交易記錄進行的“問答”的過程中,黑客聲稱單純是“為了好玩”。
區塊鏈分析平臺ChainAnalysis表示:“保利網絡發生的黑客行為和隨后的資金返還表明,大規模加密貨幣盜竊越來越難以成功。由于區塊鏈固有的透明度,可以確定的是加密貨幣盜竊比法定資金盜竊更難逃脫。”
來源:FreeBuf.COM