周二,Poly Network宣布遭黑客入侵,30多分鐘內價值超6.1億美元的資產被洗劫一空,包括3.02億枚USDT、5.5萬枚ETH、2000枚比特幣等若干類代幣。6.1億美元的規模,意味着這是幣圈史上最大的黑客盜竊案件之一。
Poly Network自稱是全球領先的“輕量級”異構鏈跨鏈互操作協議。跨鏈互操作協議是一種去中心化金融協議(DeFi),在幣安智能鏈、以太坊和 Polygon區塊鏈上運行,可用於流動性挖礦。本次事件,黑客是通過Poly Network協議漏洞進行攻擊。
不過盜竊事件迎來轉機:黑客開始退款。黑客向Poly Network發送了一條嵌入在加密貨幣交易的信息,說他們“準備歸還”資金。Poly Network回應說,希望黑客把錢送到三個加密貨幣地址。
媒體稱,截至周三倫敦時間中午,已經有超過480萬美元的資金返還到上述地址。不過雖然退還了部分不義之財,黑客開始尋求捐款。
對於黑客開始退款,金融博客Zerohedge援引區塊鏈分析公司Elliptic的首席科學家Tom Robinson稱:“這表明,由於區塊鏈的透明度和區塊鏈分析技術的使用,即使能偷走加密資產,洗錢和套現也非常困難。在這種情況下,黑客認為最安全的選擇是歸還被盜資產。”
事實上,黑客在攻擊之後,確實做了大量贓款轉移的嘗試。先是在鏈上轉賬留言里,向全世界詢問如何使用以太坊上的匿名轉賬平台Tornado.cash進行混幣。紀錄顯示,Poly在推特上宣布黑客入侵大約一小時后,黑客試圖通過以太坊地址將包括USDT在內的資產轉移到流動資金池Curve Finance中,不過該交易被拒絕。Tether首席技術官Paolo Ardoino將黑客地址列入黑名單,凍結了該地址中的USDT。不過黑客仍設法將一些USDC轉移到了Curve Finance的流動資金池中,這也意味着將幾乎無法尋回這些USDC。
安全公司SlowMist的研究人員在推文中說,公司研究人員已經掌握了黑客的郵箱、IP和設備指紋,並正在追蹤與黑客有關的可能身份線索。這次黑客襲擊事件很可能是一次長期計劃、有組織和有準備的攻擊。
跨鏈開發商O3實驗室認為,黑客可能是一個“白帽子”,希望引起人們對安全缺陷的關注。這不是第一次有黑客歸還被盜的幣。
整體來看,DeFi攻擊事件在增加。據區塊律動,2020年全年DeFi攻擊事件共發生60餘起,損失總和約為2.5億美元,本次Poly Network一場攻擊就超過了2020年整年兩倍有餘。
幣圈最著名的盜竊事件還要屬當年“門頭溝事件(MT.Gox)”,其丟失的比特幣至今都不知去向。MT.Gox是位於日本東京的的一家比特幣交易所,早在2010年就開始開展比特幣交易業務,由於其參與早,競爭對手少,一度成為世界上最大的比特幣交易所,其交易量更是佔據了全球的80%之多。2014年2月,MT.Gox宣稱,丟了大約75萬個屬於客戶的比特幣,以及10 萬個平台自己的比特幣。MT.Gox交易所因此宣布關閉並申請破產。
周三,加密貨幣走勢穩健,比特幣和以太幣均小幅上漲。據Coinmarketcap數據,比特幣最近24小時上漲2.9%,位於4.6萬美元上方;以太幣上漲4%,位於3200美元上方。
