币圈惊现6亿美元盗窃案:因为好玩!后续:黑客开始退款
共 1446字,需浏览 3分钟
·
2021-08-13 14:59
盗币
周二,Poly Network宣布遭黑客入侵,30多分钟内价值超6.1亿美元的资产被洗劫一空,包括3.02亿枚USDT、5.5万枚ETH、2000枚比特币等若干类代币。6.1亿美元的规模,意味着这是币圈史上最大的黑客盗窃案件之一。
Poly Network公开喊话:
致黑客,
我们是Poly Network团队。
我们希望与你取得联系,并要求你归还被黑的资产。
你非法获得的资产量是DeFi(去中心化金融)犯罪史上最高之一。所有国家的执法部门都会将本案件视为“重大经济犯罪”并追捕你,再执行转账交易是无用的。你们盗取的资金是源自成千上万的加密社区用户的。
你应该和我们合作找到解决办法。
在被盗走数千枚数字代币后,Poly Network随即就向黑客发出了通牒,要求他们“建立联系并归还被窃取的资产”,并警告称,不然会被各国执法部门追捕。此后不久,黑客们就很“听话地”开始返还他们窃取的部分加密货币。
据悉,黑客们首先向Poly Network发送了一条嵌入加密货币交易的信息,称他们“准备归还”资金。Poly Network随后作出回应,要求黑客将这些加密货币发送到三个地址。截至美东时间周三上午11点,价值约2.58亿美元的加密货币已被退还到Poly Network的地址。
还币
Poly Network宣布遭黑客入侵,30多分钟内价值超6.1亿美元的资产被洗劫一空。但该盗窃事件周三迎来转机:已有超过480万美元的资金返还。有分析称,这表明即使能偷走加密资产,洗钱和套现也非常困难。
据吴说区块链报道,8月12日凌晨PolyNetwork黑客发布了自问自答,截止到8月12日上午8时,被盗取的 BSC 链上约2.5亿美金资产已经退还,Polygon l链上约8500万美金已经退还,其他资产也在陆续退还中。
会玩
8月12日凌晨,PolyNetwork黑客发布了自问自答,宣称攻击Poly Network是因为好玩,而且跨链攻击很火,此外他透露转移代币是为了确保安全,当时能想出的唯一解决方案是将它保存在受信任的帐户中,同时保持自己匿名和安全。
为什么退款?
黑客:这一直是计划!我对金钱不是很感兴趣!我知道人们受到攻击时会很痛苦,但他们不应该从这些黑客中学到一些东西吗?我在午夜之前宣布了退款的决定,所以相信我的人应该好好休息;)
此外,黑客表示自己有责任在任何内部人员隐藏和利用它之前揭露漏洞,虽然Poly Network是一个不错的系统,但这其实是黑客可以享受的最具挑战性的攻击之一。黑客还声称目前自己并没有暴露,因为他使用的都是临时电邮、IP等,所有都是无法追踪的。
值得一提的是,黑客透露他是“被迫”展开攻击的,因为他/她一开始没能制作 POC,原计划是用一个闪电战来接管ETH、BSC、POLYGON和HECO四个网络,但HECO出错了,因为HECO中继器的行为与其他中继器不同,管理员只是直接中继了我的漏洞利用,并且密钥已更新为一些错误的参数。
黑客表示自己退款是因为对金钱不是很感兴趣,人们受到攻击时会很痛苦,但更应该从这些攻击中学到一些东西,Poly Network未来有资格管理10亿美金级别的项目,但有必要提供一些有关如何保护他们网络安全的提示。