6 亿美元如何被黑客盗走,揭秘史上最大加密代币盗窃案

图注:6 亿多美元加密代币被黑客盗走

北京时间 8 月 13 日消息,本周二,黑客犯法分子胜利实施了史上非常大一桩加密钱银偷窃案,从代币互换平台 Poly Network 偷走了 6 亿多美元的数字钱银,却又在不到 48 小时内返还了代价 3.42 亿美元的代币。

这时代究竟产生了甚么?黑客是怎么做到的呢?以下是此次加密钱银偷窃案的消息汇总:

甚么是 Poly Network?

在加密钱银世界里,Poly Network 不为人知。它是一个去中间化金融 (DeFi) 平台,旨在激动 P2P 交易,重点是让用户在差别区块链之间转移或互换代币。

比方,客户可以应用 Poly Network 平台把比特币等代币从以太坊区块链转移到币安智能链。

Poly Network 由中国企业家达鸿飞建立,后者当前也是区块链平台 Neo 的 CEO。Neo 的网站表现,Poly Network 在昨年 8 月由 Neo、加密钱银交易平台 Switcheo 以及区块链公司 Ontology 同盟推出。

黑客是怎样盗取加密代币的?

Poly Network 的运营基于币安智能链、以太坊以及 Polygon 区块链。区块链之间的代币互换应用的是智能合大概。智能合大概是一种分外和谈,旨在供应、考证及实行合大概,内部包含了甚么时候向对方开释资产的指令。

加密钱银谍报公司 CipherTrace 称,Poly Network 应用的此中一项智能合大概包含了大批活动性资产,旨在便于用户高效地互换代币。不过,Poly Network 周二公布推文称,初步观察发现,黑客即是行使了这一智能合大概中存在的漏洞。

凭据以太坊程序员凯尔文・菲克特 (Kelvin Fichter) 对交易的剖析,黑客宛若重写 (Override) 了发给三大区块链的合大概指令,把资金转移到了三个钱包地点中,也即是存储代币的数字位置。这一历程随后被 Poly Network 追踪到并公布。

区块链取证公司 Chainalysis 称,攻打者盗取了 12 种以上的差别加密钱银资金,包含以太币和一品种型的比特币。

Chainalysis 公布在以太坊网页上的数字消息表现,一名宣称介入了攻打的人士称,他们发现了一个“漏洞”(没有详细指出是何种漏洞),想在其余人行使它以前将其暴光。路透社无法证实这些消息的实在性。

钱去哪了?

加密钱银网站 Coindesk 周二报道称,黑客一首先试图把三大钱包之一里的片面资产转移到活动性池 Curve.fi 中,不过遭回绝。大概 1 亿美元朝币从另外一个钱包中转出,存放到了活动性池 Ellipsis Finance 中。

Curve.fi 和 Ellipsis Finance 尚无法接洽到刊登批评。

不过据 Poly Network 吐露,黑客从周三稍早时候首先把资产转回到 Poly Network。到周四清晨时,黑客曾经退还了代价 3.42 亿美元的代币,另有 2.68 亿美元从以太坊区块链盗取的代币还未送还。Poly Network 在美国东部时间周四大概 10 点 (北京时间周四 22 点) 显露,仍在与黑客交流,后者正渐渐退还节余资产。

黑客是谁?

当前还无法确认黑客的身份,也不晓得是一个人或是多人发起的攻打。

网页安全公司 SlowMist 在其网站上称,它曾经发现了攻打者的邮箱、互联网和谈地点、装备指纹 (怪异的装备标识),不过还未点出任何个人的名字。SlowMist 称,此次偷窃案“非常不妨一次决策已久,有构造、有筹办的攻打”。

凭据区块链剖析公司 Chainalysis 公布的消息,只管实施攻打的黑客假扮成了“白帽黑客”(会退还资金的有道德黑客),不过少许加密钱银专家显露质疑。

Chainalysis 首席技术官、前美国联邦观察局资深官员古瓦斯・格雷格 (Gurvais Grigg) 觉得,白帽黑客不大可能盗取云云大规模的资金。他在周三显露,黑客之因此退还片面资金,不妨由于发现非常难把它们转换成现金。

“非常难晓得他们的念头…… 让我们看看他们是否会退还一切资金吧。”他增补称。

您可能还会对下面的文章感兴趣: