以太坊:盗走40亿归还17亿!币圈现惊天盗案,黑客:我对钱没兴趣

「本文来源:中国证券报」

8月10日晚间,跨链去中心化金融平台PolyNetwork宣布遭黑客攻击,短短34分钟,价值超6.1亿美元的虚拟货币被洗劫一空。

一场数十亿元的黑客攻击,一边是漏洞频出的交易平台,一边是无数受害的用户。漩涡之中,此次事件不过是虚拟货币交易乱象中的一个缩影。

8月12日午间,PolyNetwork平台在社交媒体宣布,黑客已经归还窃取资金2.6亿美元,还有3.53亿美元没有偿还。

34分钟盗走近40亿元虚拟货币

8月10日,PolyNetwork平台遭遇黑客攻击,在以太坊、币安智能链、Polygon三条网络上的资产几乎遭洗劫,造成包括以太坊、比特币在内共计价值超6.1亿美元的虚拟货币被盗。

Meme币HarryPotterObamaSonic10Inu(BITCOIN)24小时涨幅超30%:金色财经报道,CoinGecko数据显示,Meme代币HarryPotterObamaSonic10Inu(BITCOIN)现报0.152356美元,24小时涨幅达30.1%。目前其市值超过1.5亿美元。行情波动较大,请做好风险控制。[2023/8/15 21:24:21]

攻击最早发生于8月10日17:55,黑客在以太坊网络陆续从PolyNetwork智能合约转移了9638万个USDC、1032个WBTC等资产。18:04起,黑客在Polygon网络从智能合约转移了8508万USDC。18:08起,黑客在币安智能链从该项目智能合约转移了8760万个USDC、26629个ETH等资产。

比特币全网未确认交易数量为20580笔:金色财经报道,BTC.com数据显示,目前比特币全网未确认交易数量为20580笔,全网算力为349.15 EH/s,24小时交易速率为3.77交易/s,目前全网难度为46.84 T,预测下次难度上调0.53%至47.09 T,距离调整还剩7天19小时。[2023/3/30 13:34:15]

据统计,在短短34分钟的时间里,PolyNetwork各类资产代理合约一共向黑客地址发起17笔转账,从以太坊、币安智能链、Polygon网路中带走了价值6.1亿美元代币。

据成都链安技术团队分析,本次攻击事件发生的主要原因是合约权限的管理逻辑存在漏洞,恶意用户可以通过精心构造数据异常调用部分函数,即攻击者利用合约中存在的逻辑缺陷,通过该合约调用合约中的相应函数更改用户名为自有地址,然后使用该地址对提取代币的交易进行签名,从而将合约中的大量代币套取出来。

G20财长和央行行长会议计划讨论加密资产并实施监管:金色财经报道,据印媒报道,二十国集团(G20)财长和央行行长会议(FMCBG)将于2月22日至25日在班加罗尔举行,会议将讨论加密资产以及监管加密资产所需的步骤。

印度财政部经济事务部秘书Ajay Seth在媒体发布会上表示,关于加密资产的讨论是FMCBG会议期间计划举行的三场研讨会之一。Ajay Seth表示,研讨会期间的讨论将“有助于就加密资产达成共识”。他补充说,在各种国际组织的协助下,有关加密货币和其他资产监管的工作正在进行中。(indianexpress)[2023/2/21 12:20:05]

有业内人士表示,这可能是迄今为止全球虚拟货币史上最大规模的盗窃案,损失超过了Mt.Gox事件以及2018年的Coincheck案。

数据:当前ETC全网算力为43.02TH/s:金色财经消息,据2Miners数据显示,当前ETC全网算力为43.02TH/s,在8月19日创下历史高点至45.2TH/s。[2022/8/20 12:37:32]

DeFi已成为黑客攻击重灾区。加密货币情报公司CipherTrace的数据显示,从今年年初到7月,与DeFi相关的黑客攻击造成的损失总计达到3.61亿美元,比2020年全年高出近3倍。

黑客上演盗币直播

事件发生后,PolyNetwork的官方账号第一时间发布了遭攻击声明,并呼吁矿工和虚拟货币交易平台将黑客地址的代币列入黑名单。与此同时,他们还称将采取法律手段,敦促黑客尽快归还被盗资产。

事发后,各大平台和资产方积极响应,试图阻止黑客将赃款转移。

币安CEO赵长鹏随后在社交媒体上称:“已获悉PolyNetwork发生的黑客事件,虽然没有人能够控制币安智能链和以太坊,但我们正在与所有安全合作伙伴进行协调,以尽其所能提供帮助。”

泰达币的发行方Tether也快速响应,直接冻结黑客以太坊地址中的3300万泰达币。

然而,狂妄猖獗的黑客,直接给全世界上演了一场“盗币直播”。

在8月10日晚的链上转账留言里,黑客更是挑衅称:“自己没有全部带走协议里的资产已经是手下留情。”

8月12日凌晨,PolyNetwork黑客还在区块链上发布了“自问自答”。对于为什么攻击交易平台这一问题,他表示:“为了好玩。PolyNetwork是一个不错的系统,是黑客可以享受的最具挑战性的攻击之一。我必须快速击败任何内部人员或黑客,我把它当作奖励挑战。”

对于为什么退还部分虚拟货币的问题,他表示:“我对金钱不是很感兴趣!我知道人们受到攻击时会很痛苦,但他们不应该从这些黑客中学到一些东西吗?”

交易平台遇攻击用户自担风险

失窃金额如此之大,受害者数量不在少数。目前,受此次被盗事件影响的主要群体,是通过跨链聚合器O3Swap进行挖矿的用户。那么,这些用户能成功追回资产吗?

链法律师团队负责人郭亚涛对中证君表示,结合实践来看,因智能合约漏洞加之黑客攻击导致用户损失的,在现有法律框架下,普通投资者几乎无法得到法律救济。

区块链安全公司安比实验室的郭宇表示,从安全角度来说,当一个系统足够复杂又承载了大量资金时,一定会有黑客盯上,尝试攻击获利。虚拟货币交易平台对于黑客而言就是一个充满吸引力的金库,而复杂的黑盒系统很难做到不可攻破。

今年以来,监管部门对于虚拟货币交易和挖矿的清理整治大幕已拉开。投资者需应理性看待虚拟货币投资,树立正确的投资理念,切实提高风险意识。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

pepe最新价格比特币:币圈挖矿迎来最严监管

本报记者李华林 继内蒙古率先响应国务院金融稳定发展委员会提出的“打击比特币挖矿和交易行为”后,近日,青海、新疆、云南、四川等多地出台相关政策对虚拟货币“挖矿”进行整顿清理.

[0:46ms0-0:498ms