惊天逆转!骇客盗走 6 亿美元加密货币后 返还近一半资产
技术编辑:典典丨发自 思否编辑部
公众号:SegmentFault
本周二,Poly Network 宣布已受到攻击,资产被转移给了骇客,并发表推特申明:
重要通知:我们很遗憾地宣布 #PolyNetwork 受到 @BinanceChain、@ethereum 和 @0xPolygon 的攻击
资产已转移到骇客的以下地址:
ETH:0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
和BSC:0x0D6e286A7cfD25E0c01fEe9756765D8037.B32
Poly Network 表示,骇客利用了其系统中的一个漏洞,偷走了数千枚数字代币,包括以太坊等,总计价值约 6.1亿美元。
这可能是有史以来最大的加密货币盗窃案之一,但就是这样一个被区块链生态系统安全公司 Slow Mist 认为“长期计划、有组织和准备好的”盗窃案,却在昨日发生了惊天逆转。
在 Poly Network 向骇客发出通牒,要求他们“建立联系并归还被窃取的资产”,并警告他们否则将会被各国执法部门追捕后,骇客们开始返还他们窃取的部分加密货币。
他们向 Poly Network 发送了一条嵌入加密货币交易的信息,称他们“准备归还”资金。Poly Network 作出回应,要求骇客将这些加密货币发送到三个地址。
截至美东时间周三上午 11 点(北京时间周三晚 23 点),价值约 2.6 亿美元的加密货币已被退还到 Poly Network 的地址,其中包括 2.56 亿美元的 BSC、来自 Pliygon 的 100 万美元、以及来自以太坊的 330 万美元。
该公司将此次攻击归因于一个被利用的与合同调用相关的漏洞,Poly Network 补充说,该漏洞“不是由传闻中的单一管理员造成的”。
区块链分析公司 Elliptic 的首席科学家汤姆·罗宾逊(Tom Robinson)表示:
“我认为这表明,由于区块链的透明度和区块链分析的使用,即使你可以窃取加密资产,洗钱和变现也极其困难。”
“而在这种情况下,骇客得出的结论是,最安全的选择就是归还被盗的资产。”
Poly Network 敦促加密货币交易所将来自与骇客有关的地址的代币列入“黑名单”。
据泰达币的发行方称,骇客盗走的价值约 3300 万美元的泰达币(Tether)已被冻结。
