NFT:速览DeFi史上最大盗窃案:盗走6.1亿美金仅花了34分钟

8月10日,跨链协议PolyNetwork确认被盗,使用该协议的O3Swap损失惨重,在以太坊、币安智能链、Polygon三条网络上的资产几乎被洗劫一空。据浏览器显示,在34分钟内,黑客带走了3.02亿枚USDT、5.5万枚ETH、2000枚比特币等等若干类资产,总价值6.1亿美金。

要知道,2020年全年DeFi攻击事件共发生60余起,损失总和约为2.5亿美金,PolyNetwork一场攻击就超过了2020年整年2倍有余。

这个量级的被盗规模,位列DeFi历史之首。

日本国税厅发布对区块链游戏等NFT交易征税的指导方针,涵盖所得税、消费税等情况:1月16日消息,日本国税厅今日发布了有关NFT的税务上的一般处理文件,指南除了列举争对NFT征收所得税的案例外,也发布了征收消费税等情况的案例。因游戏内代币的取得和使用情况非常频繁,难以评估,因此将在年末统一进行计算。

指南指出,如果个人创建NFT并将其出售给第三方(一次分配),或者如果购买NFT的人将其转售给另一个人(二次分配),则利润是“所得税”,需缴纳税款。如果你把NFT免费送给熟人,赠送的一方可能不征税,但赠与的一方可能征税。某人制作NFT并通过市场销售给日本消费者从中获得报酬时,该NFT制作者将被征收消费税。另外,作为二次流通,将购入的NFT卖给他人时,如果是通过日本经营者进行对价出售的,则对该经营者征收消费税。

通过区块链游戏获得的报酬原则上被划分为“杂项收入”,是所得税的征税对象。但作为报酬获得的游戏内代币,如果只能在游戏内使用,则不被视为所得税征税对象。另外,对于此前不明确的“因不正当访问导致NFT被盗、消失的情况”等,也明确了税法上的原则性处理。但是,FAQ只是关于一般处理的回答,需要注意具体问题将具体对待,因此确定申报时的详细计算方法需要向专家和国税厅确认。(Coinpost)[2023/1/16 11:14:19]

攻击过程

价值约2786万美元的BTC转入Coinbase:金色财经消息,据Whale Alert数据显示,1407枚BTC于今日09:41从未知钱包转入Coinbase,价值约 2786万美元,交易哈希:9d57db3e05e29824851ff21caeae98a31d8c31369efc3fd2f18419e1752a4fa8。[2022/9/5 13:09:00]

首先,黑客通过攻击PolyNetwork以太坊跨链管理员合约。

随后,PolyNetwork以太坊资产代理合约(合约地址:0x250e76987d838a75310c34bf422ea9f1AC4Cc906)开始陆续向黑客地址转账。

彭博社:三箭未在危机爆发前撤资,创始人因死亡威胁迫使其躲藏:7月22日消息,据彭博社报道,三箭资本(3AC)创始人Zhu Su和Kyle Davies在一个秘密地点发表讲话,称其加密投机引发了对本不应该提供的贷款的级联保证金要求。他们承认其失败为行业其他人引发的连锁反应造成了损失,但强调他们也遭受了巨大的损失,同时否认了他们在3AC爆发之前从3AC撤资的指控,称实际上投入更多的个人资金。

Zhu Su回应清算人称其下落不明,是因为死亡威胁迫使他们躲藏起来。两人拒绝透露他们在哪里,但电话中的一位律师表示,他们的最终目的地是阿拉伯联合酋长国。(彭博社)[2022/7/22 2:30:58]

根据律动BlockBeats统计,在差不多半小时的时间里,PolyNetwork以太坊资产代理合约一共向黑客地址发起了9笔转账,累计价值约2.6亿美元。黑客在34分钟里,从ETH、BSC、Polygon中带走了价值6.1亿美元代币。

在攻击发生后,社区发现,黑客可能通过「超级后门」提走了跨链池的资产。事实上,在这一切发生前三个月便有用户发现了问题。微博用户「昆麟玉」在5月表示,O3Swap带有一键rug功能,可以一键转移用户质押资产到指定账户,并且合约不带时间锁,这意味着转移资产无需用户许可。

黑客的真人秀

6亿美金的损失让策划这起历史罕见攻击事件的黑客成为了绝对焦点,而黑客也似乎很享受成为焦点的感觉,三条网络留下痕迹的三个攻击地址,成了他与全世界的直播频道。

因为6.1亿美金的金额实在太引人注目,事发后各大平台和中心化资产方积极响应,试图阻止黑客利用平台特性将赃款转移。为此,在链上转账留言里,黑客向全世界询问如何使用以太坊上的匿名转账平台Tornado.cash进行混币。

试想能够在34分钟盗走6亿美金的黑客,会连混币如何使用都不知道么?匿名转账这类知识黑客必定烂熟于心,慢雾在分析攻击时就说过黑客的初始资金来自匿名鼻祖门罗币。

显然,黑客是在演戏,狂妄的黑客在利用这个频道营销自己。

随后的两条转账留言说明了一切,黑客用挑衅的语气,先表示「自己没有全部带走协议里的资产已经是手下留情」,随后又要「发起一个DAO组织去决定这些资产的去向」。

黑客并不是唱独角戏,无数看客在转账记录中留言,希望黑客能分一点赃款。其实每次黑客攻击后,暴露的地址都会有类似信息,但毕竟这是6亿美金的历史级别攻击,无数无眠的受害者与冷淡的看客,这也是另一片「黑暗森林」。

我们能看到的是那些在O3Swap中资产损失的投资者,但是,对于一场数亿美金级别的攻击,行业里所有人都是被害者,这场攻击让那些有准备在DeFi市场里试水的机构望而却步,让那些专业的SmartMoney不敢轻易尝试。这场攻击打击的是O3Swap投资者的信心,同时也是传统投资者对DeFi的信心。这不仅是DeFi历史上量级最大的攻击,也许也是DeFi行业的转折。

这场攻击还没有划上句号,律动会及时追踪关于这场攻击的任何消息,曾经也有2500万美金的DeFi被盗案件以黑客归还全部资产而告终,我们希望O3Swap的6亿美金,也能早日回到投资者手中。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-0:630ms