黑客上演了一场赃款直播另一边是无数受害者
日前,跨链去中心化金融平台保利网络宣布遭到黑客攻击短短34分钟,价值超过6.1亿美元的虚拟货币被洗劫一空
一场数十亿美元的黑客攻击,一边是漏洞频发的交易平台,另一边是无数受害者在漩涡中,这一事件只是虚拟货币交易混乱的一个缩影
8月12日中午,保利网络平台在社交媒体上宣布,黑客已返还被盗资金2.6亿美元,尚有3.53亿美元未支付。
34分钟内盗取近40亿元虚拟货币
日前,保利网络平台遭到黑客攻击,以太币,比安智能链,多边形上的资产几乎被洗劫一空,导致以太币,比特币等总价值超过6.1亿美元的虚拟货币被盗。
攻击最早发生在8月10日17:55,黑客先后从以太网中的保利网络智能合约转移了9638万USDC,1032 WBTC等资产自18:04以来,黑客已经从Polygon网络中的智能合约转移了8508万USDC自183,336,008年以来,黑客在币安智能链中转移了该项目智能合约中的8760万USDC,26,629 ETH等资产
据统计,在短短的34分钟内,保利网络的各类资产代理合同共发起17次向黑客地址转账,并从以太网,碧安智能链,多边形网络等处取走了价值6.1亿美元的代币。
据成都联安技术团队分析,此次攻击的主要原因是合同权限管理逻辑存在漏洞恶意用户可以通过精心构造数据异常来调用一些函数,即攻击者利用合同中的逻辑缺陷,调用合同中相应的函数,将用户名改为自己的地址,然后利用这个地址签署提取代币的交易,从而取出合同中的大量代币
据业内人士透露,这可能是全球虚拟货币史上最大的盗窃案,损失超过Mt.Gox事件和2018年Coincheck案。
DeFi成为黑客的重灾区密码货币情报公司CipherTrace显示,今年年初至7月,DeFi相关黑客攻击造成的总损失达3.61亿美元,比2020年全年高出近3倍
黑客上演了一场赃款直播
事件发生后,保利网络官方账号立即发布攻击声明,呼吁矿工和虚拟货币交易平台将黑客地址代币列入黑名单同时,他们还表示将采取法律措施,敦促黑客尽快归还被盗资产
事件发生后,各大平台和资产积极响应,试图阻止黑客转移赃款。
币安CEO赵长鹏随后在社交媒体上表示:我已经获悉保利网络的黑客事件虽然没有人能控制币安智能链和以太博物馆,但我们正在与所有安全合作伙伴协调,尽最大努力提供帮助
TEDA硬币发行商Tether也迅速做出反应,直接冻结了黑客以太馆地址中的3300万枚TEDA硬币。
可是,猖狂的黑客直接为全世界上演了一场盗币直播。
在8月10日晚的连锁转让消息中,黑客甚至挑衅道:不拿走协议中的全部资产已经是慈悲为怀了。
8月12日凌晨,波利尼西亚网络黑客还在区块链上发布了自问自答关于交易平台为什么被攻击的问题,他说:为了好玩Poly Network是一个很好的系统,也是黑客可以享受的最具挑战性的攻击之一我必须迅速击败任何内部人员或黑客,我将此视为奖励挑战
关于为什么有些虚拟货币被退回的问题,他说:我对钱不是很感兴趣!我知道人受到攻击会很痛苦,但难道不应该从这些黑客身上学到一些东西吗。
交易平台被用户攻击
盗窃的数额如此之大,受害者的数量也不小目前,受盗窃影响的主要群体是通过跨链聚合釜O3 Swap进行开采的用户那么,这些用户能否成功收回资产呢
连锁法律律师团队负责人郭亚涛告诉钟,按照惯例,在现有法律框架下,如果用户因智能合约漏洞和黑客攻击而遭受损失,普通投资者很难获得法律救济。
区块链安全公司安比实验室的郭宇表示,从安全的角度来看,当一个系统足够复杂,并且携带大量资金时,黑客肯定会看着它,并试图攻击以获取利润虚拟货币交易平台对黑客来说是一个有吸引力的金库,而复杂的黑箱系统却很难攻破
今年以来,监管部门开始清理整顿虚拟货币交易和挖矿投资者要理性看待虚拟货币投资,树立正确的投资理念,切实提高风险意识
声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。