盗走40亿归还17亿!币圈现惊天盗案,黑客:我对钱没兴趣

8月10日晚间,跨链去中心化金融平台Poly Network宣布遭黑客攻击,短短34分钟,价值超6.1亿美元(约合人民币40亿元)的虚拟货币被洗劫一空。

一场数十亿元的黑客攻击,一边是漏洞频出的交易平台,一边是无数受害的用户。漩涡之中,此次事件不过是虚拟货币交易乱象中的一个缩影。

8月12日午间,Poly Network平台在社交媒体宣布,黑客已经归还窃取资金2.6亿美元(约合人民币17亿元),还有3.53亿美元没有偿还。

34分钟盗走近40亿元虚拟货币

8月10日,Poly Network平台遭遇黑客攻击,在以太坊、币安智能链、Polygon三条网络上的资产几乎遭洗劫,造成包括以太坊、比特币在内共计价值超6.1亿美元的虚拟货币被盗。

攻击最早发生于8月10日17:55,黑客在以太坊网络陆续从Poly Network智能合约转移了9638万个USDC、1032个WBTC等资产。18:04起,黑客在Polygon网络从智能合约转移了8508万USDC。18:08起,黑客在币安智能链从该项目智能合约转移了8760万个USDC、26629个ETH等资产。

据统计,在短短34分钟的时间里,Poly Network各类资产代理合约一共向黑客地址发起17笔转账,从以太坊、币安智能链、Polygon网路中带走了价值6.1亿美元代币。

据成都链安技术团队分析,本次攻击事件发生的主要原因是合约权限的管理逻辑存在漏洞,恶意用户可以通过精心构造数据异常调用部分函数,即攻击者利用合约中存在的逻辑缺陷,通过该合约调用合约中的相应函数更改用户名为自有地址,然后使用该地址对提取代币的交易进行签名,从而将合约中的大量代币套取出来。

有业内人士表示,这可能是迄今为止全球虚拟货币史上最大规模的盗窃案,损失超过了Mt.Gox事件(744408枚比特币被盗,当时总价值约4亿美元)以及2018年的Coincheck案(5.23亿枚XEM被盗,当时总价值约5.34亿美元)。

DeFi(即跨链互操作协议,是一种去中心化金融协议,在币安智能链、以太坊和Polygon区块链上运行,可用于流动性挖矿)已成为黑客攻击重灾区。加密货币情报公司CipherTrace的数据显示,从今年年初到7月,与DeFi相关的黑客攻击造成的损失总计达到3.61亿美元,比2020年全年高出近3倍。

黑客上演盗币直播

事件发生后,Poly Network的官方账号第一时间发布了遭攻击声明,并呼吁矿工和虚拟货币交易平台将黑客地址的代币列入黑名单。与此同时,他们还称将采取法律手段,敦促黑客尽快归还被盗资产。

事发后,各大平台和资产方积极响应,试图阻止黑客将赃款转移。

币安CEO赵长鹏随后在社交媒体上称:“已获悉Poly Network发生的黑客事件,虽然没有人能够控制币安智能链和以太坊,但我们正在与所有安全合作伙伴进行协调,以尽其所能提供帮助。”

泰达币的发行方Tether也快速响应,直接冻结黑客以太坊地址中的3300万泰达币。

然而,狂妄猖獗的黑客,直接给全世界上演了一场“盗币直播”。

在8月10日晚的链上转账留言里,黑客更是挑衅称:“自己没有全部带走协议里的资产已经是手下留情。”

8月12日凌晨,PolyNetwork黑客还在区块链上发布了“自问自答”。对于为什么攻击交易平台这一问题,他表示:“为了好玩。Poly Network是一个不错的系统,是黑客可以享受的最具挑战性的攻击之一。我必须快速击败任何内部人员或黑客,我把它当作奖励挑战。”

对于为什么退还部分虚拟货币的问题,他表示:“我对金钱不是很感兴趣!我知道人们受到攻击时会很痛苦,但他们不应该从这些黑客中学到一些东西吗?”

交易平台遇攻击 用户自担风险

失窃金额如此之大,受害者数量不在少数。目前,受此次被盗事件影响的主要群体,是通过跨链聚合器O3 Swap进行挖矿的用户。那么,这些用户能成功追回资产吗?

链法律师团队负责人郭亚涛对中证君表示,结合实践来看,因智能合约漏洞加之黑客攻击导致用户损失的,在现有法律框架下,普通投资者几乎无法得到法律救济。

区块链安全公司安比实验室的郭宇表示,从安全角度来说,当一个系统足够复杂又承载了大量资金时,一定会有黑客盯上,尝试攻击获利。虚拟货币交易平台对于黑客而言就是一个充满吸引力的金库,而复杂的黑盒系统很难做到不可攻破。

今年以来,监管部门对于虚拟货币交易和挖矿的清理整治大幕已拉开。投资者需应理性看待虚拟货币投资,树立正确的投资理念,切实提高风险意识。

本文标题: 盗走40亿归还17亿!币圈现惊天盗案,黑客:我对钱没兴趣
永久网址: https://www.laoziliao.net/finance/info/51128350 (请复制分享给好友)

料友留言(数量:36条)

料友:发哥 2021-08-12 13:37
搞不懂什么人买这东西
料友:大头 2021-08-12 14:01
没兴趣不还完
料友:GWR/[*] 2021-08-12 14:11
凭本事弄的钱
料友:清城 2021-08-12 14:18
这不是抢劫?
料友:咸忆安 2021-08-12 14:27
莫非是老马干的!?
料友:荏苒คิดถึง 2021-08-12 14:46
自导自演
料友:了心 2021-08-12 14:48
他说的是,我对金钱不是很感兴趣. 这是两个意思了.
料友:GWR/[*] 2021-08-12 15:33
自媒体真的该管管了,同一个新闻,有说盗走5亿还2.6亿的,这个又说盗了40亿还17亿……
料友:GWR/[*] 2021-08-12 15:47
要真没兴趣倒是都还了啊。
料友:捡来的叮当猫 2021-08-12 15:58
我对钱有兴趣,对女人没兴趣。
料友:荏苒คิดถึง 2021-08-12 16:44
别傻了,半个小时内,就会被抓到的。银行的系统都是超级计算机的,你行嘛
料友:捡来的叮当猫 2021-08-12 17:59
应该感谢黑客。没有黑客,怎么进步。
料友: 2021-08-12 18:00
黑客攻击资金交易平台、趋之若鹜,苍蝇喜欢腥味、不可抗拒,天下没有绝对安全的系统,只有寻找漏洞并发动攻击黑客、十分刺激。
料友:Tom 2021-08-12 19:10
对币圈的消息真精通,说你这帮人没炒币都不会有人信吧?
料友:Tom 2021-08-12 19:20
好牛逼啊,太厉害,佩服的不行
料友:天地随想 2021-08-12 20:06
你对钱没兴趣,我不认识钱[哈哈]
料友:天地随想 2021-08-12 20:34
哪有被黑,就是监守自盗!
料友:A07《鞋趣》吾斌斌 2021-08-12 20:42
厉害啦😄
料友:ly 2021-08-12 21:06
别报道币圈了,美国人玩的 国内已经没交易所,没挖矿。我们需要低调
料友:GWR/[*] 2021-08-12 22:49
相关文章
谈判失败,全球最大铜生产商工人将正式罢工
记者 | 徐宁 经过五天的政府调解后,全球最大铜生产商智利国家铜业公司(Codelco)旗下铜矿的工会,将正式罢工。 据路透社8月11日消息,智利国家铜业公司旗下安迪纳(Andina)铜矿的劳工整合工业联盟(SIIL)和统一工人工会(SUT
标签智利国家铜业公司,厄尔特尼恩特,工会,安迪纳,埃斯康迪达铜矿
4F级新机场启用,青岛人却说“以后没有机场了”
文/戴洋港 胶东国际机场启用一事终于尘埃落定。 8 月 12 日零时,青岛胶东国际机场正式实施转场运营,并同步关闭青岛流亭国际机场,转场在一夜之间完成。 胶东机场的启用,是青岛 1949 年以来首次启动机场转场,堪称青岛交通史上里程碑式的
标签青岛,机场,青岛流亭国际机场,胶东机场,胶州市
谢治宇、周应波一起出手!两基金公司狂砸15亿
中国基金报记者 林雪 一向受到机构青睐的芒果超媒,8月11日晚间发布了45亿定增的最终结果。中国移动全资子公司中移资本大手笔获配30亿,以7.01%的持股,一举超越阿里创投,成为第二大股东;知名公募中欧基金、兴证全球基金也分别获配大概8亿、
标签芒果超媒,谢治宇,周应波,中移资本,兴证全球基金,阿里创投
再鼎医药:医保谈判将迎战恒瑞、百济,半年报透露三大挑战
图片来源@视觉中国 文丨财健道,作者丨安富建 尹莉娜,编辑丨尹莉娜 最能代表中国创新药“License-in”模式的佼佼者——美股和港股上市公司再鼎医药(ZLAB&09688.HK),正在转型蜕变,并面临新的挑战。 在业内,再鼎医药以及其
标签再鼎医药,医保,恒瑞,奥拉帕利,再鼎
房地产过时了,中国人财富迎来大变局
财富结构性拐点,源于经济模式的切换。 文丨华商韬略 侯水然 世界级金融巨头高盛牵手“宇宙行”工商银行、全球最大资管公司贝莱德联姻建设银行、全球基金管理巨头先锋集团联手蚂蚁…… 外资机构,正在竭尽全力进入中国的财富管理市场。一场规模和结构两
标签房地产,财富管理,财富
雷军与千亿美金擦肩而过
雷军的遗憾不止一个。经过了三次挫败后,他面临的挑战还有很多。 作者:今纶 雷军昨天的演讲《我的梦想,我的选择》引起很多关注,我没有看视频,今天看了文章,还是很感慨的,尤其是他说到股票跌破发行价被投资人训斥,以及美国国防部把小米列入了DoD
标签雷军,张小龙,小米,米聊,foxmail