黑客从 Poly Network 窃取价值6 亿美元加密货币

比特币的优势使它成为地下领域交易的最佳信用担当,然而比特币是否如传言的那么安全呢?那就需要看从哪个角度看问题了。

早前2014年,日报东京的比特币交易所Mt.Gox被黑客从其在线金库中窃取了相当于4.6亿美元的比特币,黑客总能从最“安全”的仓库里顺走一些有价值的东西,而为比特币吹嘘的人自然不会给你谈及还有黑客可以顺走你的比特币,因为这不在他们考虑范围,他们所考虑的是做一些见不得光的事情,而不受合法政府追责。

最近,黑客再出手。黑客从一个基于区块链的金融网络中窃取了价值6.11亿美元的加密货币,是针对数字资产行业的最大抢劫案之一,使其领先于交易所Coincheck和Mt.Gox。

PeckShield:DeFi协议Revest Finance遭到黑客攻击:3月27日消息,DeFi协议Revest Finance遭到黑客攻击。PeckShield表示,黑客利用了 Revest 合约的逻辑漏洞盗取了近 770 万枚 ECO、579 枚 LYXe、近 7.15 亿枚 BLOCKS 以及超 35 万枚 RENA。黑客攻击使用从 Tornado Cash 取出的资金发动了攻击,目前部分攻击所得正在通过 SushiSwap 进行交易。[2022/3/27 14:20:21]

PolyNetwork一个跨链去中心化金融(DeFi)平台,用于在多个区块链之间交换代币,周二披露身份不明的参与者利用其系统中的漏洞掠夺了数以千计的数字代币,如以太币。

起始

PolyNetwork自称是全球领先的「轻量级」异构链跨链互操作协议,其独特设计的异构链以及跨链桥技术将通过在源链部署智能合约控制跨链,从协议层一举打通各个异构链之间甚至各个主流公链之间的通信和交易。2020年8月主网上线。PolyNetwork是由Neo、Ontology、Switcheo基金会共同作为创始成员,分布科技作为技术提供方共同发起的跨链组织。

动态 | 朝鲜黑客开始窃取个人投资者的加密货币:据coincryptorama报道,作为平壤新策略的一部分,朝鲜黑客已经开始从个人投资者手中窃取加密货币,从而削弱国际制裁的影响。网络战研究组织IssueMakersLab的创始人Simon Choi表示,以前黑客直接攻击交易所,针对交易所的员工,但现在他们正在直接攻击加密货币用户。[2018/11/29]

慢雾安全团队梳理发现,黑客初始的资金来源是门罗币(XMR),然后在交易所里换成了BNB/ETH/MATIC等币种并分别提币到3个地址,不久后在3条链上发动攻击。结合资金流向及多项指纹信息可以发现,这很可能是一次蓄谋已久的、有组织有准备的攻击行为。

攻击启动

1、8月10日晚上8点38分,跨链互操作协议PolyNetwork称遭到攻击,共计超6.1亿美元转出至3个地址。其中,转出至0x0D6e2开头币安智能链地址的资金有超2.5亿美元,转至0xC8a65开头的以太坊地址有超2.7亿美元,转至Polygon地址的有超8500万美元。

动态 | SpankChain平台被盗的ETH已被黑客归还:据Coindesk消息,一名从SpankChain平台偷走165.38 ETH的黑客已退还资金。此前,数字货币项目SpankChain遭受了黑客攻击,损失了165.38 ETH(当时价值约3.8万美元),另有价值4000美元的BOOTY币遭冻结。[2018/10/12]

其中:

BSC资产:6613枚BNB、87,603,671枚USDC、26,629枚ETH、1,023枚BTCB、32,107,854枚BUSD

Polygon资产:85,089,719枚USDC

以太坊资产:96,389,444枚USDC、1,032枚WBTC、673,227枚DAI、43,023枚UNI、14枚renBTC、33,431,197枚USDT、26,109枚WETH、616,082枚FEI

今年已发生22起黑客盗币和欺诈等案件 日均损失2300万美元:据Bitcoin文章统计,2018年的前两个月,共发生了22起金额超过40万美元以上的黑客攻击和欺诈案件,平均每天损失2300万美元。其中,由于“黑客盗币”造成的损失共达13.6亿美元,占总损失的22%,即便排除Coincheck、Bitconnect和Bitgrail,这一数字仍然达到5.42亿美元。若这个趋势继续下去,黑客和欺诈者将会获得32.5亿美元,这相当于一个非洲小国的国内生产总值。该统计不包括在Twitter、Telegram等社交媒体上发生过的“微型”。[2018/3/2]

2、9点44分,Tether首席技术官PaoloArdoino发推称,Tether已经冻结攻击PolyNetwork的黑客地址3300万USDT。

外界不解的是,币安与Circle没有冻结BUSD与USDC,这也直接导致后续1.2亿美金的稳定币被转出。CZ回应没有人能控制BSC,Circle对此没有回应。

币安CEO赵长鹏表示,我们都知道的PolyNetwork盗币案今天发生。虽然没有人控制BSC,但我们正在与所有安全合作伙伴进行协调,以主动提供帮助。无法给出任何,但我们将尽我们所能。

3、9点56分,涉事以太坊地址开头0xC8a65开始尝试将资金存入Curve.fi,开始的几笔交易尝试由于USDT被冻结导致交易失败,随后便只存入DAI和USDC,共存入近一亿的稳定币。

4、10点03分,涉事币安智能链地址开头0x0d6e2又将近1.2亿美元的稳定币转入Curve分叉项目EllipsisFinance。

5、10点27分,涉事以太坊地址开头0xC8a65将此前存入稳定币获得的3CrvLP份额再次兑换为约96,942,061枚DAI。

据称,被盗的币安链、以太坊和Polygon资产已转移到三个不同的钱包,该公司敦促受影响区块链和中心化加密交易所的矿工将来自这些地址的代币列入黑名单。

在一封公开信中,协议维护者敦促窃贼“建立通信并归还被黑资产”。

黑客的身份仍不清楚,尽管区块链安全公司慢雾声称它能够追踪攻击者的电子邮件地址、IP地址和设备指纹,并且他们和他们的初始资金来源是门罗币,然后将其兑换为ETH、MATIC和其他货币。

慢雾安全团队表示,已经通过链上及链下信息追踪发现PolyNetwork攻击者的邮箱、IP及设备指纹等信息,正在追踪PolyNetwork攻击者相关的可能身份线索。通过慢雾合作伙伴Hoo虎符及多家交易所的技术支持下,慢雾安全团队发现,黑客初始的资金来源是门罗币(XMR),然后在交易所里换成了BNB、ETH、MATIC等币种,分别提币到3个地址,不久后在3条链上发动攻击。慢雾安全团队称,「结合资金流向及多项指纹信息可以发现,这很可能是一次蓄谋已久的、有组织有准备的攻击行为」。

比特币虽然是一种更安全的虚拟电子货币,不过由于其在现实经济活动中,起到的反面作用明显多于正面作用,所以比特币或者说虚拟电子货币能否纳入法治监管的范畴,也必然成为大家讨论的一个点。同时,随着技术的进步以及各种风险的暴露,比特币的优点可能因外围环境的变化而变化,最终被强制性纳入监管或者被遗弃的可能性都存在,所以入圈有风险,投资还是需谨慎。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

[0:31ms0-3:56ms