北京時間8月13日消息,本周二,黑客犯罪分子成功實施了史上最大一樁加密貨幣盜竊案,從代幣交換平台Poly Network偷走了6億多美元的數字貨幣,卻又在不到48小時內返還了價值3.42億美元的代幣。這期間到底發生了什麼?黑客是怎麼做到的呢?以下是這次加密貨幣盜竊案的信息匯總:
什麼是Poly Network?
在加密貨幣世界里,Poly Network鮮為人知。它是一個去中心化金融(DeFi)平台,旨在促進P2P交易,重點是讓用戶在不同區塊鏈之間轉移或交換代幣。
例如,客戶可以使用Poly Network平台把比特幣等代幣從以太坊區塊鏈轉移到幣安智能鏈。
Poly Network由中國企業家達鴻飛創建,後者目前也是區塊鏈平台Neo的CEO。Neo的網站顯示,Poly Network在去年8月由Neo、加密貨幣交易平台Switcheo以及區塊鏈公司Ontology合作推出。
黑客是如何盜取加密代幣的?
Poly Network的運營基於幣安智能鏈、以太坊以及Polygon區塊鏈。區塊鏈之間的代幣交換使用的是智能合約。智能合約是一種特殊協議,旨在提供、驗證及執行合約,裡面包含了何時向對方釋放資產的指令。
加密貨幣情報公司CipherTrace稱,Poly Network使用的其中一項智能合約包含了大量流動性資產,旨在便於用戶高效地交換代幣。然而,Poly Network周二發布推文稱,初步調查發現,黑客就是利用了這一智能合約中存在的漏洞。
根據以太坊程序員凱爾文·菲克特(Kelvin Fichter)對交易的分析,黑客似乎重寫(Override)了發給三大區塊鏈的合約指令,把資金轉移到了三個錢包地址中,也就是存儲代幣的數字位置。這一過程隨後被Poly Network追蹤到並公布。
區塊鏈取證公司Chainalysis稱,攻擊者盜取了12種以上的不同加密貨幣資金,包括以太幣和一種類型的比特幣。
Chainalysis發布在以太坊網絡上的數字信息顯示,一位聲稱參與了攻擊的人士稱,他們發現了一個“漏洞”(沒有具體指出是何種漏洞),想在其他人利用它之前將其曝光。路透社無法證實這些信息的真實性。
錢去哪了?
加密貨幣網站Coindesk周二報道稱,黑客一開始試圖把三大錢包之一里的部分資產轉移到流動性池Curve.fi中,但是遭拒絕。大約1億美元代幣從另外一個錢包中轉出,存放到了流動性池Ellipsis Finance中。
Curve.fi和Ellipsis Finance尚無法聯繫到發表評論。
然而據Poly Network透露,黑客從周三稍早時候開始把資產轉回到Poly Network。到周四早晨時,黑客已經退還了價值3.42億美元的代幣,還有2.68億美元從以太坊區塊鏈盜取的代幣尚未歸還。Poly Network在美國東部時間周四大約10點(北京時間周四22點)表示,仍在與黑客溝通,後者正逐漸退還剩餘資產。
黑客是誰?
目前還無法確認黑客的身份,也不知道是一個人還是多人發起的攻擊。
網絡安全公司SlowMist在其網站上稱,它已經發現了攻擊者的郵箱、互聯網協議地址、設備指紋(獨特的設備標識),但是尚未點出任何個人的名字。SlowMist稱,這次盜竊案“很可能是一次計劃已久,有組織、有準備的攻擊”。
根據區塊鏈分析公司Chainalysis發布的信息,儘管實施攻擊的黑客假扮成了“白帽黑客”(會退還資金的有道德黑客),但是一些加密貨幣專家表示懷疑。
Chainalysis首席技術官、前美國聯邦調查局資深官員古瓦斯·格雷格(Gurvais Grigg)認為,白帽黑客不大可能竊取如此大規模的資金。他在周三表示,黑客之所以退還部分資金,可能是因為發現很難把它們轉換成現金。
“很難知道他們的動機……讓我們看看他們是否會退還全部資金吧。”他補充稱。(作者/簫雨)