号称全球领先的“轻量级”区块链平台“保利网络”日前遭黑客攻击,总价值6.13亿美元的加密币被盗。这是币圈有史以来最大的盗窃案。在“保利网络”发布全球追讨檄文后,黑客突然怂了,表示愿意归还3.42亿美元加密币,还说自己“就是为了玩,对钱并不感兴趣”。
盗窃加密币又归还,黑客称只是玩票
路透社12日报道称,黑客虽已归还价值3.42亿美元的加密币,但尚不清楚剩余资产的去向。“保利网络”10日晚发布推特称,自己遭黑客攻击,并敦促犯罪团伙归还被盗资金,否则就要采取法律行动。“保利网络”在推特上写道:“你偷走的金额是加密货币领域历史上最大的金额。任何一个国家的执法部门都会将此视为重大经济犯罪事件,你们会被追捕的。如果你们还要进一步进行交易,这是不明智的。”
Flashbots产品负责人Bert Miller:“0xbaDc0dE”开头地址在单笔交易中赚了 800 ETH,但一小时后被黑客盗走损失1,100 ETH:金色财经报道,据研究机构 Flashbots 产品负责人 Bert Miller 在社交媒体发文称,一个“0xbaDc0dE”开头地址的 MEV Bot 机器人操作员在单笔交易中赚了 800 ETH,但一小时后损失了高达 1,100 ETH,该地址在过去几个月中执行了 220,000 笔交易。Bert Miller 解释说,“0xbaDc0dE” 利用了一位试图在 Uniswap v2 上出售价值 180 万美元 cUSDC 的用户,通过将交易与涉及许多不同 DeFi dApp 精心套利交易赚了 800 ETH(102 万美元),而那位不幸的卖家从该交易中只收到了 500 美元。但仅仅一个小时后,“0xbaDc0dE” 所有 ETH 都被盗了,一名黑客从该钱包中获取 1,101 ETH(约合 140 万美元),区块链安全公司 PeckShield 也发现了这笔交易并发布了与黑客相关的链上信息。[2022/9/29 22:38:56]
区块链取证公司“链分析”表示,黑客利用“保利网络”数字合同的一个漏洞下手,该合同主要用于不同区块链之间转移资产。据英国广播公司12日报道,根据“链分析”和加密跟踪公司埃利普蒂克的数字信息,一名自称是黑客的人还在其中一个区块链上发布一份长达三页的问答帖子,在那里他“采访了自己”。这就好像是一个贼在盗窃之后,给失主留下了一张自述小纸条一样。该黑客表示,自己这样做是“为了好玩”,想在其他人利用这个漏洞之前将它“公之于众”。这名黑客写道,归还盗走的加密货币也是计划的一部分,并补充道:“我对钱不是很感兴趣”。
安全研究公司:OpenSea存在一个严重的安全漏洞,或会被黑客盗取用户的钱包:10月13日消息,安全研究公司Check Point Software发现NFT市场OpenSea存在一个很严重的安全漏洞,可能会导致黑客窃取用户的整个加密钱包。随后OpenSea回应道,在发现该问题的一小时内已经实施了修复,将采取其他措施加强社区安全教育。(Engadget)[2021/10/13 20:26:26]
他在“自问自答”的帖子里写道:“我知道人们受到攻击时很痛苦,但他们难道不应该从黑客攻击中吸取教训吗?”这名黑客还说,他花了一整晚的时间在寻找可以利用的漏洞。他担心“保利网络”会悄悄修补安全漏洞,不告诉任何人,所以他决定拿走这些加密币来证明自己的观点。但他强调,他不想引起“加密世界的真正恐慌”,所以他只拿走“重要货币”。
动态 | 韩国首尔南部地方法院:CoinOne交易所应赔偿被黑客盗币的用户2500万韩元:韩国首尔南部地方法院于9月25日裁定,CoinOne加密货币交易所必须向被黑客入侵的用户赔偿2500万韩元(20,800美元)。攻击者使用投资者的个人登录名和密码窃取了4500万韩元,而该交易所原定的每日提款限额为2000万韩元。(cointelegraph)[2019/9/27]
加密专家:难以和变现或是归还原因
虽然黑客声称,这一切都是为了迫使“保利网络”解决安全问题而精心策划的,但一些加密专家却不这么认为。埃利普蒂克公司的联合创始人汤姆·鲁宾逊表示,黑客之所以愿意归还这笔钱,可能是因为金额过大,无法。另一家加密货币公司特瑟的高管在推特上称,特瑟已经冻结黑客盗走的3300万美元,其他加密公司也纷纷表示,将向“保利网络”提供帮助。鲁滨逊称:“即便你可以窃取加密资产,但由于区块链具有透明度,加上金融机构对区块链分析的广泛使用,黑客想要和变现会变得极其困难。”
360伏尔甘团队郑文彬评黑客盗币:有些交易所安全投入只有几万元:近日,韩国最大虚拟货币交易平台Bithumb遭黑客入侵,约350亿韩元(约合3200万美元,2亿人民币)资产被盗。对此360集团助理总裁、360伏尔甘团队负责人郑文彬表示:目前可以说基本上所有区块链公司的安全能力,都还不足以保护交易所和区块链社区安全,还是需要有国际实力的安全公司加入。现在很多区块链项目社区、数字货币交易所在安全上的投入仅仅有几万块,一旦出现安全问题,损失动辄几亿,所以交易所和区块链社区需要真正重视安全问题,加大事前投入而不是仅仅是事后弥补。[2018/6/21]
“保利网络”加密货币盗窃案引发网友热议。有网友表示:“我认为黑客会把钱还回去的,因为这是大家的钱。我希望保利不要起诉这名黑客,而是雇用他找出其他漏洞。如果保利这样做了,它将创造历史。”还有网友表示,“这就是为什么监管非常重要的原因了”。
币圈盗窃案频发,加强监管才是关键
区块链是加密货币每一笔交易的总账或日志。账本会分发给网络中的所有用户,以在所有新的交易发生时进行验证,而不是由任何一个单一的权威机构持有。当人们就两种加密货币进行交易时,“保利网络”通过促进几个区块链之间的移动来工作。英国网络安全公司“数字黑影”的联合创始人詹姆斯·查普尔表示,但归根结底,“保利网络”是软件,是代码。而代码总会有缺陷,对于银行或任何金融机构来说都是如此。
美国有线电视新闻网11日报道称,此次失窃的金额比此前日本加密交易所Coincheck被盗走的资产还要多。2018年,日本最大的加密交易所之一Coincheck被黑客盗走5.3亿美元。作为全球最大的数字货币交易市场,日本日均交易量明显高于美国和韩国。此外,日本还有一套严格的数字货币交易许可程序,目的就是要确保数字货币交易平台采取高质量安全措施,以及合格的基础设施。因此,Coincheck当时遭到黑客攻击令投资者感到十分震惊。
2014年,同样位于东京的加密交易所Mt.Gox被窃取5亿美元加密货币后宣布倒闭。除此之外,过去一年也发生了不少类似事件。DeFi平台另一大巨头YearnFinance今年2月被黑客窃取了1100万美元,同月另一家加密货币平台AlphaHomora被盗走3700万美元。此外,加密平台MeerkatFinance在今年3月被盗走3200万美元。上述这些案件的加密币均未能追回,盗窃的黑客目前也没能抓获,一些客户可谓血本无归。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。