黑客从保利网络窃取价值超过6亿美元的加密货币
2021-08-12 15:00:16 Author: www.freebuf.com(查看原文) 阅读量:15 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

bitcoin.jpg

8月11日,据外媒报道,黑客从一个基于区块链的金融网络中盗取了价值6.11亿美元的加密货币,这被认为是针对数字资产行业的最大盗窃案之一,比近年来针对交易所Coincheck和Mt.Gox的盗窃案还要多。

保利网络(Poly Network)平台披露,“身份不明的黑客利用了合同呼叫之间的漏洞,掠夺数千个数字代币。”

据称,被盗的Binance链、以太坊和Polygon资产已转移到三个不同的钱包中,该公司敦促受影响区块链和集中加密交换的矿工,使用来自这些地址的区块名单代币。三个钱包地址如下:

Ethereum: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 ($273 million)

Binance Smart Chain: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71 ($253 million)

Polygon: 0x5dc3603C9D42Ff184153a8a9094a73d461663214 ($85 million)

事件发生后,保利网络在一封公开信中敦促盗窃者“联系我们并归还盗窃的资产。”

poly.jpg (728×401)

信中表达了保利网络的观点“你们获取的攻击金额是DeFi历史上最大的一笔。任何国家的执法部门都会将此视为重大经济犯罪,您将受到追查等。”

针对这件事,许多业内人士发表了观点,ether的首席技术官保罗·阿尔多诺(Paolo Ardoino)在推特上说,stablecoin公司冻结了价值3300万美元的代币,这些代币是在运输过程中被拿走的;Binance首席执行官赵昌鹏在推特上表示:“我们知道今天发生的poly.network漏洞攻击。虽然没有人控制BSC(或ETH),但我们正在与所有安全合作伙伴协调,主动提供帮助,我们将尽我们所能。”

目前,黑客的身份仍不清楚,尽管区块链安全公司SlowMist声称能够追踪攻击者的电子邮件地址、IP地址和设备指纹,并且知道他们最初的资金来源是Monero硬币,之后这些硬币被兑换成ETH、MATIC和其他货币,但仍不能追踪到黑客的身份。

据报道,保利网络(Poly Network)在8月11号表示,此次攻击背后的嫌犯已退回价值2.61亿美元的加密资产,包括以太坊、BSC、多边形等平台被盗资产。虽然返还被盗数字资金的动机仍不得而知,但在通过交易记录进行的“问答”的过程中,黑客声称单纯是“为了好玩”。

区块链分析平台ChainAnalysis表示:“保利网络发生的黑客行为和随后的资金返还表明,大规模加密货币盗窃越来越难以成功。由于区块链固有的透明度,可以确定的是加密货币盗窃比法定资金盗窃更难逃脱。”


文章来源: https://www.freebuf.com/news/284462.html
如有侵权请联系:admin#unsafe.sh