okx

币圈惊天魔盗团:从盗走到归还,是为了好玩吗

时间:2023-07-17|浏览:206

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

来源丨21世纪经济报道 作者丨胡天姣 编辑丨曾芳

一次性被黑掉约6.1亿美元的资产后,跨链DeFi(去中心化金融)平台PolyNetwork断断续续收到来自黑客的还款。

当地时间8月12日早,PolyNetwork于社交媒体中表示,截至同日8点18分29秒,黑客已归还约3.42亿美元资产,其中归还以太坊、币安智能链与Polygon资产数额依次为0.046亿美元、2.52亿美元及0.85万美元。

“盗窃是为了好玩”,返还部分资产后,黑客在区块链中自问自答解释,“PolyNetwork是一个不错的系统,对黑客来说,极具挑战性。我个人对金钱其实不怎么感兴趣。”

但即便返还金额达约3.42亿美元,与其此前被黑掉约6.1亿美元相比,仍约有2.68亿美元的以太坊资产尚待黑客好心归还。

PolyNetwork本周二以遭受或将成为史上最大DeFi黑客盗窃案的方式为人所知。当地时间8月10日,PolyNetwork表示,其已遭受黑客攻击,造成价值高达约6.1亿美元的资产损失,以太坊、BSC及Polygon三条链条分别被盗2.5亿美元、2.7亿美元及8500万美元。“数以万计的人受到黑客的影响。目前,在被盗窃的稳定币Tether中,约有3300万美元已被Tether的发行者冻结,黑客无法获得它。”

“亲爱的黑客,我们希望尽快与你联系,同时要求你返还所窃取的资产”,PolyNetwork在随后发出的一封信中写道,“你的所作所为或造成史上最大的Defi盗窃案,这在任何司法辖区都可能被归为犯罪行为,你将会被起诉。”

币安(Binance)首席执行官赵长鹏同期称,“我们知道今天发生的漏洞。虽然没有人控制BSC(或ETH),但我们正在与所有安全合作伙伴协调,主动提供帮助,我们将尽我们所能。”安全研究人员SlowMist则表示,这很可能是一次长期计划、有组织、有准备的袭击。目前已识别出攻击者的电子邮件、IP地址和设备指纹。

宣布黑客入侵约1小时后,在黑客试图通过以太坊地址将包括USDT在内的资产转移到流动性池CurveFinance之前,Tether首席技术官PaoloArdoino将黑客的地址列入黑名单,由此冻结了约3300万美元的Tether资金。但即便如此,仍有近1亿美元从币安智能链地址转移到流动性池EllipsisFinance中。

“黑客已经开始使用去中心化的交易所,将被盗的资产转换成其他资产,包括稳定币”,Elliptic联合创始人TomRobinson解释,“稳定币等代币在理论上可以被其发行者没收,这或将促使它们能够被归还于其合法所有者。然而,对于被盗的以太坊资产来说,这是不可能的。”

DeFi应用吸引数十亿美元的投资资金下,前者自然也成为黑客热门的攻击目标。加密安全公司CipherTrace数据显示,今年迄今为止,与Defi相关的黑客攻击占加密攻击总量的60%以上,高于前一年的20%。截至2021年前5个月,与Defi相关的黑客攻击所窃取的金额为1.56亿美元,已超过2020年全年的1.29亿美元数值。

不过,加密货币整体情况在改善。CipherTrace数据显示,整个加密货币市场的犯罪损失在7月底急剧下降到6.81亿美元,较2020年的19亿美元与2019年的45亿美元有所下滑。整体下降的趋势或反映出加密货币行业安全基础设施的大幅改善。

Defi违法活动上升之际,美国证券交易委员会(SEC)加快对加密资产监管,并寻求来自参议院的立法支持。SEC主席GaryGensler在近期回复参议员沃伦(ElizabethWarren)问题时表示,监管机构需要更多的权力以保护投资者。“立法者应赋予监管机构明确的权力,为加密资产交易所制定规则,包括DeFi交易场所。SEC需要更多的权力来防止交易、产品和平台落入监管缝隙。”

2021年6月,在向客户虚报了一个“黑客攻击”事件后,南非交易所Africrypt创始人AmeerCajee和RaeesCajee带着价值超过36亿美元的比特币失踪,成为历史上最大的比特币盗窃案之一。

本期编辑黎雨桐实习生杨思雅

热点:币圈

« 上一条| 下一条 »
区块链交流群
数藏交流群
区块链币圈-全球区块链数字货币行情、比特币虚拟货币资讯,狗狗币以太坊环保币柚子币莱特币瑞波币等加密数字货币价格非交易行情查询,金色财经巴比特范非小号快讯平台。
趣开心资讯 Qukaixin.cn ©2020-2024版权所有 桂ICP备19010284号-1