据BBC、CNN等外媒报道,8月10日晚,区块链网站PolyNetwork遭到黑客攻击,利用漏洞盗走了大量加密货币,包括以太坊等,总计价值约6.1亿美元,这是全球加密货币史上最大规模的盗窃案之一。11日,黑客又归还了被盗资产的近一半。黑客自称这么做是“为了好玩”,并表示“对钱不感兴趣”。
图源:路透社
已归还2.6亿美元
昨天,区块链平台PolyNetwork在推特上致信黑客,希望与对方建立联系并归还被窃取的资产,否则将会被各国执法部门追捕。此外,PolyNetwork还公布了几个已被确认的资产转移地址,呼吁各交易所将这些地址的数字货币拉入黑名单。PolyNetwork建立了几个地址,并表示黑客们可以将钱退回到这些地址,没想到黑客们竟然真的开始返还他们窃取的部分加密货币。
黑客盗取约13244枚ETH 并将其中部分被盗资金转入Cream与Alpha.Finance开发者地址:2月13日消息,DeFi借贷协议Cream.Finance官方发推表示,协议疑似遭到黑客利用,开发人员正在全力进行调查。Etherscan数据显示,黑客共盗取13244.63枚ETH。随后,黑客向Cream.Finance与Alpha.Finance的开发者认证地址各转入1000枚ETH。其余部分被盗资金进入DeFi混币协议Tornado.Cash、Curve.Finance的a3CRV Gauge池中。(深链财经)[2021/2/13 19:41:35]
截至北京时间12日1点28分,PolyNetwork表示已收到2.6亿美元。PolyNetwork在推特上发文称,该公司已收到与三种加密货币有关的数字代币,包括价值330万美元的以太坊、价值2.56亿美元的BSC和价值100万美元的Polygon。还有总共2.69亿美元的以太坊和8400万美元的其他代币尚未收回。
动态 | 朝鲜资助黑客盗取的加密货币占被盗总额65%:据cointelegraph报道,网络犯罪公司Group-IB进行的一项研究显示,自2017年初以来,被报道由朝鲜资助的黑客组织“Lazarus”已经偷走了5.71亿美元的加密货币,几乎占总金额的65%。[2018/10/20]
黑客自称做这些是为了好玩,对钱不感兴趣
根据区块链取证公司Chainalysis的说法,在一些交易的附加说明中,黑客声称入侵PolyNetwork是“为了好玩”,进行攻击是为了挑战。
总部位于伦敦的区块链分析和合规公司Elliptic的联合创始人汤姆·罗宾逊表示,黑客还在其中一个区块链上发布了一份长达三页的问答环节,在那里他基本上“采访了自己”。黑客表示,他决定归还被盗的资产,因为他“对金钱不是很感兴趣”。
360伏尔甘团队郑文彬评黑客盗币:有些交易所安全投入只有几万元:近日,韩国最大虚拟货币交易平台Bithumb遭黑客入侵,约350亿韩元(约合3200万美元,2亿人民币)资产被盗。对此360集团助理总裁、360伏尔甘团队负责人郑文彬表示:目前可以说基本上所有区块链公司的安全能力,都还不足以保护交易所和区块链社区安全,还是需要有国际实力的安全公司加入。现在很多区块链项目社区、数字货币交易所在安全上的投入仅仅有几万块,一旦出现安全问题,损失动辄几亿,所以交易所和区块链社区需要真正重视安全问题,加大事前投入而不是仅仅是事后弥补。[2018/6/21]
他在帖子中写道:“我知道人们受到攻击时很痛苦,但难道他们不应该从黑客攻击中吸取教训吗?”这名黑客还说,他花了一整夜的时间才找到可以利用的漏洞。他担心PolyNetwork会悄悄地修补安全漏洞,不告诉任何人,所以他决定拿走数字代币来证明自己的观点。但他强调,他不想引起“加密世界的真正恐慌”,所以他只拿走“重要的货币”。
黑客声称,这一切都是为了迫使PolyNetwork解决安全问题而精心策划的,但人们对此持怀疑态度。罗宾逊表示,区块链技术的性质使得网络犯罪分子很难从窃取数字货币中获利,因为每个人都可以看到钱通过网络转移到黑客的钱包中。他说:“我想知道,是不是黑客窃取了资金后,意识到他们得到了很大的关注,意识到他们把资金转移到哪里都会受到监视,所以才决定把钱还给他们。”
此类事件频频发生
今年2月,aspireFinance被黑客窃取1100万美元。同月,AlphaFinance失窃3700万美元。今年3月,MeerkatFinance被黑客盗走3200万美元。
区块链是加密货币的每一笔交易的总账或日志。账本分发给网络中的所有用户,以在所有新的交易发生时进行验证,而不是由任何一个单一的权威机构持有。当人们将一种加密货币交易到另一种加密货币时,PolyNetwork的平台通过促进几个区块链之间的移动来工作,例如将BSC交易到以太坊。但归根结底,它是软件,是代码。而代码总是有缺陷,对于银行或任何金融机构来说都是如此。
一家网络安全公司表示,他们即将查明网络罪犯的身份。有可能是黑客吃不下超出自己能力范围的东西,因此感到害怕,就把钱退回去了。但毫无疑问,当局仍将努力抓捕他们,不管他们是否迅速退款。
上游新闻杨若辰编译
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。