游戏传奇首页
游戏我的天下首页
最好看的新闻,最实用的信息
03月29日 20.4°C-23.7°C
澳元 : 人民币=4.7
悉尼
今日澳洲app下载
登录 注册

6亿美元如何被黑客盗走? 揭秘史上最大加密代币盗窃案

2021-08-13 来源: cnBeta 原文链接 评论0条

6亿美元如何被黑客盗走? 揭秘史上最大加密代币盗窃案 - 1

什么是Poly Network?

在加密货币世界里,Poly Network鲜为人知。它是一个去中心化金融(DeFi)平台,旨在促进P2P交易,重点是让用户在不同区块链之间转移或交换代币。

例如,客户可以使用Poly Network平台把比特币等代币从以太坊区块链转移到币安智能链。

Poly Network由中国企业家达鸿飞创建,后者目前也是区块链平台Neo的CEO。Neo的网站显示,Poly Network在去年8月由Neo、加密货币交易平台Switcheo以及区块链公司Ontology合作推出。

黑客是如何盗取加密代币的?

Poly Network的运营基于币安智能链、以太坊以及Polygon区块链。区块链之间的代币交换使用的是智能合约。智能合约是一种特殊协议,旨在提供、验证及执行合约,里面包含了何时向对方释放资产的指令。

加密货币情报公司CipherTrace称,Poly Network使用的其中一项智能合约包含了大量流动性资产,旨在便于用户高效地交换代币。然而,Poly Network周二发布推文称,初步调查发现,黑客就是利用了这一智能合约中存在的漏洞。

根据以太坊程序员凯尔文·菲克特(Kelvin Fichter)对交易的分析,黑客似乎重写(Override)了发给三大区块链的合约指令,把资金转移到了三个钱包地址中,也就是存储代币的数字位置。这一过程随后被Poly Network追踪到并公布。

区块链取证公司Chainalysis称,攻击者盗取了12种以上的不同加密货币资金,包括以太币和一种类型的比特币。

Chainalysis发布在以太坊网络上的数字信息显示,一位声称参与了攻击的人士称,他们发现了一个“漏洞”(没有具体指出是何种漏洞),想在其他人利用它之前将其曝光。路透社无法证实这些信息的真实性。

钱去哪了?

加密货币网站Coindesk周二报道称,黑客一开始试图把三大钱包之一里的部分资产转移到流动性池Curve.fi中,但是遭拒绝。大约1亿美元代币从另外一个钱包中转出,存放到了流动性池Ellipsis Finance中。

Curve.fi和Ellipsis Finance尚无法联系到发表评论。

然而据Poly Network透露,黑客从周三稍早时候开始把资产转回到Poly Network。到周四早晨时,黑客已经退还了价值3.42亿美元的代币,还有2.68亿美元从以太坊区块链盗取的代币尚未归还。Poly Network在美国东部时间周四大约10点(北京时间周四22点)表示,仍在与黑客沟通,后者正逐渐退还剩余资产。

黑客是谁?

目前还无法确认黑客的身份,也不知道是一个人还是多人发起的攻击。

网络安全公司SlowMist在其网站上称,它已经发现了攻击者的邮箱、互联网协议地址、设备指纹(独特的设备标识),但是尚未点出任何个人的名字。SlowMist称,这次盗窃案“很可能是一次计划已久,有组织、有准备的攻击”。

根据区块链分析公司Chainalysis发布的信息,尽管实施攻击的黑客假扮成了“白帽黑客”(会退还资金的有道德黑客),但是一些加密货币专家表示怀疑。

Chainalysis首席技术官、前美国联邦调查局资深官员古瓦斯·格雷格(Gurvais Grigg)认为,白帽黑客不大可能窃取如此大规模的资金。他在周三表示,黑客之所以退还部分资金,可能是因为发现很难把它们转换成现金。

“很难知道他们的动机……让我们看看他们是否会退还全部资金吧。”他补充称。(作者/箫雨)

转载声明:本文为转载发布,仅代表原作者或原平台态度,不代表我方观点。今日澳洲仅提供信息发布平台,文章或有适当删改。对转载有异议和删稿要求的原著方,可联络content@sydneytoday.com。
今日评论 网友评论仅供其表达个人看法,并不表明网站立场。
最新评论(0)
暂无评论


Copyright Media Today Group Pty Ltd.隐私条款联系我们商务合作加入我们

分享新闻电话: (02) 8999 8797

联系邮箱: info@sydneytoday.com 商业合作: business@sydneytoday.com网站地图

法律顾问:AHL法律 – 澳洲最大华人律师行新闻爆料:news@sydneytoday.com

友情链接: 华人找房 到家 今日支付Umall今日优选