时间:2023-07-17|浏览:181
用戶喜愛的交易所
已有账号登陆后会弹出下载
一次性被黑掉约6.1亿美元的资产后,跨链DeFi(去中心化金融)平台PolyNetwork断断续续收到来自黑客的还款。
当地时间8月12日早,PolyNetwork于社交媒体中表示,截至同日8点18分29秒,黑客已归还约3.42亿美元资产,其中归还以太坊、币安智能链与Polygon资产数额依次为0.046亿美元、2.52亿美元及0.85万美元。
“盗窃是为了好玩”,返还部分资产后,黑客在区块链中自问自答解释,“PolyNetwork是一个不错的系统,对黑客来说,极具挑战性。我个人对金钱其实不怎么感兴趣。”
但即便返还金额达约3.42亿美元,与其此前被黑掉约6.1亿美元相比,仍约有2.68亿美元的以太坊资产尚待黑客好心归还。
PolyNetwork本周二以遭受或将成为史上最大DeFi黑客盗窃案的方式为人所知。当地时间8月10日,PolyNetwork表示,其已遭受黑客攻击,造成价值高达约6.1亿美元的资产损失,以太坊、BSC及Polygon三条链条分别被盗2.5亿美元、2.7亿美元及8500万美元。“数以万计的人受到黑客的影响。目前,在被盗窃的稳定币Tether中,约有3300万美元已被Tether的发行者冻结,黑客无法获得它。”
“亲爱的黑客,我们希望尽快与你联系,同时要求你返还所窃取的资产”,PolyNetwork在随后发出的一封信中写道,“你的所作所为或造成史上最大的Defi盗窃案,这在任何司法辖区都可能被归为犯罪行为,你将会被起诉。”
币安(Binance)首席执行官赵长鹏同期称,“我们知道今天发生的漏洞。虽然没有人控制BSC(或ETH),但我们正在与所有安全合作伙伴协调,主动提供帮助,我们将尽我们所能。”安全研究人员SlowMist则表示,这很可能是一次长期计划、有组织、有准备的袭击。目前已识别出攻击者的电子邮件、IP地址和设备指纹。
宣布黑客入侵约1小时后,在黑客试图通过以太坊地址将包括USDT在内的资产转移到流动性池CurveFinance之前,Tether首席技术官PaoloArdoino将黑客的地址列入黑名单,由此冻结了约3300万美元的Tether资金。但即便如此,仍有近1亿美元从币安智能链地址转移到流动性池EllipsisFinance中。
“黑客已经开始使用去中心化的交易所,将被盗的资产转换成其他资产,包括稳定币”,Elliptic联合创始人TomRobinson解释,“稳定币等代币在理论上可以被其发行者没收,这或将促使它们能够被归还于其合法所有者。然而,对于被盗的以太坊资产来说,这是不可能的。”
DeFi应用吸引数十亿美元的投资资金下,前者自然也成为黑客热门的攻击目标。加密安全公司CipherTrace数据显示,今年迄今为止,与Defi相关的黑客攻击占加密攻击总量的60%以上,高于前一年的20%。截至2021年前5个月,与Defi相关的黑客攻击所窃取的金额为1.56亿美元,已超过2020年全年的1.29亿美元数值。
不过,加密货币整体情况在改善。CipherTrace数据显示,整个加密货币市场的犯罪损失在7月底急剧下降到6.81亿美元,较2020年的19亿美元与2019年的45亿美元有所下滑。整体下降的趋势或反映出加密货币行业安全基础设施的大幅改善。
Defi违法活动上升之际,美国证券交易委员会(SEC)加快对加密资产监管,并寻求来自参议院的立法支持。SEC主席GaryGensler在近期回复参议员沃伦(ElizabethWarren)问题时表示,监管机构需要更多的权力以保护投资者。“立法者应赋予监管机构明确的权力,为加密资产交易所制定规则,包括DeFi交易场所。SEC需要更多的权力来防止交易、产品和平台落入监管缝隙。”
2021年6月,在向客户虚报了一个“黑客攻击”事件后,南非交易所Africrypt创始人AmeerCajee和RaeesCajee带着价值超过36亿美元的比特币失踪,成为历史上最大的比特币盗窃案之一。
本期编辑黎雨桐实习生杨思雅
热点:币圈
趣开心资讯