主页 > imtoken钱包2.0版本下载 > 偷40亿还17亿!币圈发生惊天大劫,黑客:我对钱没兴趣
偷40亿还17亿!币圈发生惊天大劫,黑客:我对钱没兴趣
8月10日晚,跨链去中心化金融平台保利网络宣布被黑。短短34分钟,价值超过6.1亿美元(约合人民币40亿元)的虚拟货币被黑。被抢劫了。
价值数十亿美元的黑客攻击,一方面是漏洞频发的交易平台做区块链被骗追回案例,另一方面是无数用户受害。在漩涡中,这起事件只是虚拟货币交易乱象的一个缩影。
8月12日中午,保利网络平台在社交媒体上宣布,黑客已归还被盗资金2.6亿美元(约合人民币17亿元),3.53亿美元美元还没有偿还。
34分钟盗走近40亿虚拟币
8月10日做区块链被骗追回案例,保利网络平台遭到黑客攻击。以太坊、币安智能链和Polygon三个网络上的资产几乎被洗劫一空,导致以太坊和比特币总价值超过6.1亿美元的虚拟货币被盗。
攻击首次发生在 8 月 10 日 17:55,黑客先后从以太坊网络上的 Poly Network 智能合约转移了 9638 万 USDC、1032 WBTC 等资产。从18:04开始,黑客从Polygon网络上的智能合约中转移了8508万美元。从18:08开始,黑客从币安智能链上的项目智能合约中转移了8760万美元、26629 ETH等资产。
据统计,在短短34分钟内,保利网络的各种资产代理合约共向黑客地址发起了17笔转账,从以太坊、币安智能链和Polygon网络中抢走价值6.1亿美元令牌。
据成都联安技术团队分析,此次攻击的主要原因是合约权限的管理逻辑存在漏洞。恶意用户可以通过精心构造的数据异常调用部分函数,即攻击者利用合约中的逻辑缺陷。 ,调用合约中的对应函数将用户名改为自己的地址,然后用这个地址签署提币交易,从而提取出大量合约中的代币。
业内人士称,这可能是迄今为止全球虚拟货币历史上最大的盗窃案,损失超过Mt. Coincheck案(5.23亿XEM被盗,价值约5. 34 亿美元)。
DeFi(即跨链互操作协议,一种运行在币安智能链、以太坊和Polygon区块链上的去中心化金融协议,可用于流动性挖矿)已成为黑客的重灾区。来自加密货币情报公司 CipherTrace 的数据显示,从年初到 7 月,与 DeFi 相关的黑客攻击造成的损失总计 3.61 亿美元,几乎是 2020 年全年的三倍。
黑客上演被盗硬币的直播
事件发生后,保利网络官方账号立即发布攻击声明,并呼吁矿工和虚拟货币交易平台将黑客地址的代币列入黑名单。同时,他们还表示将采取法律措施,敦促黑客尽快归还被盗资产。
事件发生后,各大平台和资产方积极应对,试图阻止黑客转移赃款。
币安CEO赵长鹏随后在社交媒体上表示:“我们已经获悉保利网络黑客事件,虽然没有人可以控制币安智能链和以太坊,但我们正在与所有安全合作伙伴协调,尽最大努力它可以提供帮助。”
Tether 的发行方 Tether 也反应迅速,直接冻结了黑客以太坊地址中的 3300 万 Tether。
然而,嚣张跋扈的黑客却直接向世人上演了一场“活币盗币”。
在8月10日晚的链上转账消息中,黑客甚至挑衅地表示:“我没有拿走协议中的所有资产,我手下留情。”
8 月 12 日凌晨,PolyNetwork 黑客也在区块链上发布了“自问自答”。关于交易平台为何受到攻击的问题,他说:“为了好玩。保利网络是一个很好的系统,也是黑客可以享受的最具挑战性的攻击之一。我必须快速击败任何内部人员或黑客,我把它作为奖励挑战。”
对于部分虚拟货币为何被退还,他说:“我对钱不是很感兴趣!我知道人被攻击时会很痛苦,但他们不应该向这些黑客学习一些东西吗?”
p>
p>
交易平台被攻击时,风险由用户承担
盗窃量如此之大,受害者的数量不小。目前,受盗窃事件影响的主要群体是通过跨链聚合器 O3 Swap 进行挖矿的用户。那么,这些用户能否成功收回资产?
链法律师团队负责人郭亚涛告诉中正君,根据实践,对于智能合约漏洞和黑客攻击造成的用户损失,普通投资者在现有法律框架下很难获得法律救济。
区块链安全公司Ambi Labs的郭宇表示,从安全的角度来看,当一个系统足够复杂,携带大量资金时,就会有黑客试图攻击以谋取利益。虚拟货币交易平台对黑客来说是一个有吸引力的金库,复杂的黑匣子系统很难牢不可破。
今年以来,监管部门开始对虚拟货币交易和挖矿进行清理整顿。投资者应理性对待虚拟货币投资,树立正确的投资理念,切实提高风险意识。
本文来自中国证券报