早前2014年,日报东京的比特币交易所 Mt. Gox被黑客从其在线金库中窃取了相当于 4.6 亿美元的比特币,黑客总能从最“安全”的仓库里顺走一些有价值的东西,而为比特币吹嘘的人自然不会给你谈及还有黑客可以顺走你的比特币,因为这不在他们考虑范围,他们所考虑的是做一些见不得光的事情,而不受合法政府追责。
最近,黑客再出手。黑客从一个基于区块链的金融网络中窃取了价值 6.11 亿美元的加密货币,是针对数字资产行业的最大抢劫案之一,使其领先于交易所Coincheck和Mt. Gox。
Poly Network 一个跨链去中心化金融 (DeFi) 平台,用于在多个区块链(如比特币、以太坊等)之间交换代币,周二披露身份不明的参与者利用其系统中的漏洞掠夺了数以千计的数字代币,如以太币。
起始
Poly Network 自称是全球领先的「轻量级」异构链跨链互操作协议,其独特设计的异构链以及跨链桥技术将通过在源链部署智能合约控制跨链,从协议层一举打通各个异构链之间甚至各个主流公链之间的通信和交易。2020 年 8 月主网上线 。Poly Network 是由 Neo、Ontology、Switcheo 基金会共同作为创始成员,分布科技作为技术提供方共同发起的跨链组织。
慢雾安全团队梳理发现,黑客初始的资金来源是门罗币 (XMR),然后在交易所里换成了 BNB/ETH/MATIC 等币种并分别提币到 3 个地址,不久后在 3 条链上发动攻击。结合资金流向及多项指纹信息可以发现,这很可能是一次蓄谋已久的、有组织有准备的攻击行为。
攻击启动
(1) 8 月 10 日晚上 8 点 38 分,跨链互操作协议 Poly Network 称遭到攻击(跨链聚合协议 O3 基于 Poly Network 构建,也牵连其中 ),共计超 6.1 亿美元转出至 3 个地址。其中,转出至 0x0D6e2 开头币安智能链地址的资金有超 2.5 亿美元,转至 0xC8a65 开头的以太坊地址有超 2.7 亿美元,转至 Polygon 地址的有超 8500 万美元。
其中:
- BSC 资产:6613 枚 BNB、87,603,671 枚 USDC、26,629 枚 ETH、1,023 枚 BTCB、32,107,854 枚 BUSD
- Polygon 资产:85,089,719 枚 USDC
- 以太坊资产:96,389,444 枚 USDC、1,032 枚 WBTC、673,227 枚 DAI、43,023 枚 UNI、14 枚 renBTC、33,431,197 枚 USDT、26,109 枚 WETH、616,082 枚 FEI
(2) 9 点 44 分,Tether 首席技术官 Paolo Ardoino 发推称,Tether 已经冻结攻击 Poly Network 的黑客地址 3300 万 USDT。
外界不解的是,币安与 Circle 没有冻结 BUSD 与 USDC,这也直接导致后续 1.2 亿美金的稳定币被转出。CZ 回应没有人能控制 BSC,Circle 对此没有回应。
币安 CEO 赵长鹏表示,我们都知道的 PolyNetwork 盗币案今天发生。虽然没有人控制 BSC (或 ETH),但我们正在与所有安全合作伙伴进行协调,以主动提供帮助。无法给出任何,但我们将尽我们所能。
(3) 9 点 56 分,涉事以太坊地址开头 0xC8a65 开始尝试将资金存入 Curve.fi 洗钱,开始的几笔交易尝试由于 USDT 被冻结导致交易失败,随后便只存入 DAI 和 USDC,共存入近 一亿的稳定币(包括 673,227 枚 DAI、96,389,444 枚 USDC)。
(4) 10 点 03 分,涉事币安智能链地址开头 0x0d6e2 又将近 1.2 亿美元的稳定币(包括 32,107,854 枚 BUSD 和 87,603,672 枚 USDC)转入 Curve 分叉项目 Ellipsis Finance。
(5) 10 点 27 分,涉事以太坊地址开头 0xC8a65 将此前存入稳定币获得的 3Crv LP 份额再次兑换为约 96,942,061 枚 DAI。
据称,被盗的币安链、以太坊和 Polygon 资产已转移到三个不同的钱包,该公司敦促受影响区块链和中心化加密交易所的矿工将来自这些地址的代币列入黑名单。
在一封公开信中,协议维护者敦促窃贼“建立通信并归还被黑资产”。
黑客的身份仍不清楚,尽管区块链安全公司慢雾声称它能够追踪攻击者的电子邮件地址、IP 地址和设备指纹,并且他们和他们的初始资金来源是门罗币,然后将其兑换为 ETH 、MATIC 和其他货币。
慢雾安全团队表示,已经通过链上及链下信息追踪发现 Poly Network 攻击者的邮箱、IP 及设备指纹(指可以用于唯一标识出该设备的设备特征或者独特的设备标识)等信息,正在追踪 Poly Network 攻击者相关的可能身份线索。通过慢雾合作伙伴 Hoo 虎符及多家交易所的技术支持下,慢雾安全团队发现,黑客初始的资金来源是门罗币 (XMR),然后在交易所里换成了 BNB、ETH、MATIC 等币种,分别提币到 3 个地址,不久后在 3 条链上发动攻击。慢雾安全团队称,「结合资金流向及多项指纹信息可以发现,这很可能是一次蓄谋已久的、有组织有准备的攻击行为」。
比特币虽然是一种更安全的虚拟电子货币,不过由于其在现实经济活动中,起到的反面作用明显多于正面作用,所以比特币或者说虚拟电子货币能否纳入法治监管的范畴,也必然成为大家讨论的一个点。同时,随着技术的进步以及各种风险的暴露,比特币的优点可能因外围环境的变化而变化,最终被强制性纳入监管或者被遗弃的可能性都存在,所以入圈有风险,投资还是需谨慎。