史上最大規(guī)模加密貨幣被竊案后,黑客返還盜竊資金
責編:gltian |2021-08-17 10:38:22
8月10日,黑客從區(qū)塊鏈跨鏈互操作協(xié)議公司Poly Network竊取了價值超過6億美元的加密貨幣資產(chǎn)。8月12日,該名黑客開始返還被竊的資金,目前已經(jīng)返還超過2.6億美元的被竊加密貨幣。其中,黑客通過以太坊返還了2.69億美元,通過Polygon返還了8400萬美元。
史上最大規(guī)模加密貨幣被竊事件
經(jīng)過初步調查,Poly Network稱攻擊者利用了合約調用中的一個漏洞,獲得了一些資金的所有權,并將這些資金轉賬給了自己控制的錢包地址:
- Ethereum: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
- Binance Smart Chain: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71
- Polygon: 0x5dc3603C9D42Ff184153a8a9094a73d461663214
區(qū)塊鏈安全公司SlowMist對攻擊活動分析發(fā)現(xiàn),攻擊主要是由于EthCrossChainData合約的keeper(負責執(zhí)行智能合約)可以被EthCrossChainManager合約修改,EthCrossChainManager合約的verifyHeaderAndExecuteTx?函數(shù)可以執(zhí)行用戶通過_executeCrossChainTx函數(shù)傳遞的數(shù)據(jù)。因此,攻擊者可以利用該函數(shù)來傳遞精心構造的數(shù)據(jù),以修改EthCrossChainData合約的keeper。
黑客返還被竊資金,動機不明
Poly Network在一封公開信中稱這是史上最大規(guī)模的加密貨幣被竊事件,資金來源于數(shù)十萬用戶,并要求黑客主動聯(lián)系返還被竊的資金。
SlowMist宣稱追蹤到了攻擊者的郵件地址、IP地址和設備指紋信息,還發(fā)現(xiàn)攻擊活動中的轉賬資產(chǎn)來源于門羅幣,且借由門羅幣轉到以太坊、BNB、MATIC和其他token。
12日,黑客在交易中嵌入信息稱將返還竊取的資金,并在隨后著手行動,目前已經(jīng)返還超過2.6億美元的被竊加密貨幣,但其返還資金的原因尚不清楚。
OKEx、Tether、Huobi也稱,其安全團隊正在努力凍結被他們識別出為本次攻擊活動中被盜的加密貨幣資產(chǎn)。
來源:安全客
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧