昨晚,跨鏈協議項目方 Poly Network確認被盜,其在以太坊、BSC與Polygon部署的智能合約同時遭到黑客攻擊,價值近6.1億美元的穩定幣、BTC、ETH等資產遭到黑客轉移,而使用該協議的O3 Swap因此而損失慘重。
據悉,黑客已將資產轉移到了以下三個地址:
- 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963;(以太坊地址)
- 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71;(BSC 地址)
- 0x5dc3603C9D42Ff184153a8a9094a73d461663214;(Polygon地址)
而這起創紀錄的黑客事件發生之後,一幕幕光怪陸離的場景發生了……
有人給黑客通風報信稱:
“別用你的USDT,你已經被拉入了黑名單。”
(註:USDT是中心化的穩定幣,Tether官方可將其地址拉入黑名單,從而凍結他的USDT,而這次黑客地址里有將近3300萬枚USDT,這部分資金黑客已無法動用)
收到這則留言后,黑客便為對方支付了13.5 ETH的“感謝費”,而這則消息曝光之後,大量吃瓜群眾紛紛試着給黑客留言,內容讓人啼笑皆非,活生生上演了一幕大型乞討現場。
黑客用42000 ETH買了一個加密朋克?假的!
到了凌晨左右,微信社群里便傳出了黑客動用42000 ETH購買了CryptoPunk 3100的傳言。
那這事是真的嗎?查看https://www.larvalabs.com/cryptopunks/details/3100后我們可得知,這件事並沒有發生。
CryptoPunk 3100的原持有者仍以35000 ETH的價格在掛單售賣,而該Punk的上一次實際成交價格還是4200 ETH (約合758萬美元)。
那這則謠言的目的又是什麼呢?藉此炒作CryptoPunk?還是提醒黑客用NFT頭像來洗幣?
目前似乎還沒有一個合理的解釋。
黑客或蓄謀已久
據慢霧安全團隊表示,在虎符(Hoo)及多家交易所的技術支持下,其已通過鏈上及鏈下追蹤關聯發現了攻擊者的郵箱、IP 及設備指紋等信息,此外,慢霧安全團隊梳理髮現,黑客初始的資金來源是門羅幣(XMR),然後在交易所里換成了 BNB/ETH/MATIC 等幣種並分別提幣到 3 個地址,不久后在 3 條鏈上發動攻擊。
就在所有人有了一絲希望之後,虎符(Hoo)進一步回應稱,黑客只是在該交易所註冊了一個沒有 KYC 的賬號,這意味着沒有實名信息,而郵箱和IP地址等線索能否有助於我們鎖定黑客身份,目前還不得而知。
而這或許也表明,黑客為這場攻擊蓄謀已久,而有人預測稱,黑客最終會歸還被盜的資金,希望如此吧。
Poly Network事件帶給我們的警醒
在O3 Swap推出穩定幣挖礦的那一天,筆者也嘗試存入了一部分token用於“白嫖”O3代幣,此後因為擔心強制的解鎖規則會帶來巨大的風險,因此在挖礦的第二日,自己便將資金提取了出來。
昨晚在得知攻擊事件發生后,我在慶幸自己劫後餘生的同時也嚇出了一身冷汗,如果我也是其中的一名受害者,我該怎麼辦?
就最近一段時間,大大小小的跨鏈橋攻擊事件不斷發生,其實很多方案還都是中心化的,也都存在着單點失敗的可能性。這也告訴了我們,跨鏈這件事其實還是挺難的,至少目前的技術還遠遠不夠成熟,所以,我們普通人還是先保守一些。
而對於那些謠言,我們還是要自己去驗證一下,別偷懶。
Don't Trust. Verify.
本文鏈接:https://www.8btc.com/article/6672891
轉載請註明文章出處