Poly Network 6.1亿美元资产被黑客洗劫。周三该事件迎来转机:截至美东时间中午,已有2.58亿美元的资金被返还,黑客承诺退还全部窃取资金。有分析称,这表明即使能偷走加密资产,洗钱和套现也非常困难。
周二,Poly Network宣布遭黑客入侵,30多分钟内价值超6.1亿美元的资产被洗劫一空,包括3.02亿枚USDT、5.5万枚ETH、2000枚比特币等若干类代币。6.1亿美元的规模,意味着这是币圈史上最大的黑客盗窃案件之一。
Poly Network自称是全球领先的“轻量级”异构链跨链互操作协议。跨链互操作协议是一种去中心化金融协议(DeFi),在币安智能链、以太坊和Polygon区块链上运行,可用于流动性挖矿。本次事件,黑客是通过Poly Network协议漏洞进行攻击。
不过盗窃事件迎来转机:黑客开始退款。黑客向Poly Network发送了一条嵌入在加密货币交易的信息,说他们“准备归还”资金。Poly Network回应说,希望黑客把钱送到三个加密货币地址。
媒体称,截至美东时间周三中午,已有2.58亿美元的资金被返还。黑客承诺退回全部窃取资金。不过虽然退还了部分不义之财,黑客开始寻求捐款。目前,他们获得了200美元捐款。
对于黑客开始退款,金融博客Zerohedge援引区块链分析公司Elliptic的首席科学家Tom Robinson称:“这表明,由于区块链的透明度和区块链分析技术的使用,即使能偷走加密资产,洗钱和套现也非常困难。在这种情况下,黑客认为最安全的选择是归还被盗资产。”
事实上,黑客在攻击之后,确实做了大量赃款转移的尝试。先是在链上转账留言里,向全世界询问如何使用以太坊上的匿名转账平台Tornado.cash进行混币。纪录显示,Poly在推特上宣布黑客入侵大约一小时后,黑客试图通过以太坊地址将包括USDT在内的资产转移到流动资金池Curve Finance中,不过该交易被拒绝。Tether首席技术官Paolo Ardoino将黑客地址列入黑名单,冻结了该地址中的USDT。不过黑客仍设法将一些USDC转移到了Curve Finance的流动资金池中,这也意味着将几乎无法寻回这些USDC。
安全公司SlowMist的研究人员在推文中说,公司研究人员已经掌握了黑客的邮箱、IP和设备指纹,并正在追踪与黑客有关的可能身份线索。这次黑客袭击事件很可能是一次长期计划、有组织和有准备的攻击。
跨链开发商O3实验室认为,黑客可能是一个“白帽子”,希望引起人们对安全缺陷的关注。黑客归还他们窃取的币,不是第一次了。
整体来看,DeFi类攻击事件在增加。据区块律动,2020年全年DeFi攻击事件共发生60余起,损失总和约为2.5亿美元,本次Poly Network一场攻击就超过了2020年整年两倍有余。
币圈最著名的盗窃事件还要属当年“门头沟事件(MT.Gox)”,其丢失的比特币至今都不知去向。MT.Gox是位于日本东京的的一家比特币交易所,早在2010年就开始开展比特币交易业务,由于其参与早,竞争对手少,一度成为世界上最大的比特币交易所,其交易量更是占据了全球的80%之多。2014年2月,MT.Gox宣称,丢了大约75万个属于客户的比特币,以及10 万个平台自己的比特币。MT.Gox交易所因此宣布关闭并申请破产。
周三,加密货币走势稳健,比特币和以太币均小幅上涨。据Coinmarketcap行情数据,比特币最近24小时上涨2.9%,位于4.6万美元上方;以太币上涨4%,位于3200美元上方。