8月11日,据外媒报道,黑客从一个基于区块链的金融网络中盗取了价值6.11亿美元的加密货币,这被认为是针对数字资产行业的最大盗窃案之一,比近年来针对交易所Coincheck和Mt.Gox的盗窃案还要多。
保利网络(Poly Network)平台披露,“身份不明的黑客利用了合同呼叫之间的漏洞,掠夺数千个数字代币。”
据称,被盗的Binance链、以太坊和Polygon资产已转移到三个不同的钱包中,该公司敦促受影响区块链和集中加密交换的矿工,使用来自这些地址的区块名单代币。三个钱包地址如下:
- Ethereum: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 ($273 million)
- Binance Smart Chain: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71 ($253 million)
- Polygon: 0x5dc3603C9D42Ff184153a8a9094a73d461663214 ($85 million)
事件发生后,保利网络在一封公开信中敦促盗窃者“联系我们并归还盗窃的资产。”
信中表达了保利网络的观点“你们获取的攻击金额是DeFi历史上最大的一笔。任何国家的执法部门都会将此视为重大经济犯罪,您将受到追查等。”
针对这件事,许多业内人士发表了观点,ether的首席技术官保罗·阿尔多诺(Paolo Ardoino)在推特上说,stablecoin公司冻结了价值3300万美元的代币,这些代币是在运输过程中被拿走的;Binance首席执行官赵昌鹏在推特上表示:“我们知道今天发生的poly.network漏洞攻击。虽然没有人控制BSC(或ETH),但我们正在与所有安全合作伙伴协调,主动提供帮助,我们将尽我们所能。”
目前,黑客的身份仍不清楚,尽管区块链安全公司SlowMist声称能够追踪攻击者的电子邮件地址、IP地址和设备指纹,并且知道他们最初的资金来源是Monero硬币,之后这些硬币被兑换成ETH、MATIC和其他货币,但仍不能追踪到黑客的身份。
据报道,保利网络(Poly Network)在8月11号表示,此次攻击背后的嫌犯已退回价值2.61亿美元的加密资产,包括以太坊、BSC、多边形等平台被盗资产。虽然返还被盗数字资金的动机仍不得而知,但在通过交易记录进行的“问答”的过程中,黑客声称单纯是“为了好玩”。
区块链分析平台ChainAnalysis表示:“保利网络发生的黑客行为和随后的资金返还表明,大规模加密货币盗窃越来越难以成功。由于区块链固有的透明度,可以确定的是加密货币盗窃比法定资金盗窃更难逃脱。”