“纯属好玩!”黑客自我挑战盗走约6.1亿美元资产后部分归还
21世纪经济报道记者胡天姣 综合报道 一次性被黑掉约6.1亿美元的资产后,跨链DeFi(去中心化金融)平台Poly Network断断续续收到来自黑客的还款。
当地时间8月12日早,Poly Network于社交媒体中表示,截至同日8点18分29秒,黑客已归还约3.42亿美元资产,其中归还以太坊、币安智能链与Polygon资产数额依次为0.046亿美元、2.52亿美元及0. 85万美元。
“盗窃是为了好玩”,返还部分资产后,黑客在区块链中自问自答解释,“Poly Network是一个不错的系统,对黑客来说,极具挑战性。我个人对金钱其实不怎么感兴趣。”
但即便返还金额达约3.42亿美元,与其此前被黑掉约6.1亿美元相比,仍约有2.68亿美元的以太坊资产尚待黑客好心归还。
Poly Network本周二以遭受或将成为史上最大DeFi黑客盗窃案的方式为人所知。当地时间8月10日,Poly Network表示,其已遭受黑客攻击,造成价值高达约6.1 亿美元的资产损失,以太坊、BSC及Polygon三条链条分别被盗2.5 亿美元、2.7 亿美元及8500 万美元。“数以万计的人受到黑客的影响。目前,在被盗窃的稳定币Tether中,约有3300万美元已被Tether的发行者冻结,黑客无法获得它。”
“亲爱的黑客,我们希望尽快与你联系,同时要求你返还所窃取的资产”,Poly Network在随后发出的一封信中写道,“你的所作所为或造成史上最大的Defi盗窃案,这在任何司法辖区都可能被归为犯罪行为,你将会被起诉。”
币安(Binance)首席执行官赵长鹏同期称,“我们知道今天发生的漏洞。虽然没有人控制BSC(或ETH),但我们正在与所有安全合作伙伴协调,主动提供帮助,我们将尽我们所能。” 安全研究人员SlowMist则表示,这很可能是一次长期计划、有组织、有准备的袭击。目前已识别出攻击者的电子邮件、IP地址和设备指纹。
宣布黑客入侵约1小时后,在黑客试图通过以太坊地址将包括USDT在内的资产转移到流动性池Curve Finance之前,Tether首席技术官Paolo Ardoino·将黑客的地址列入黑名单,由此冻结了约3300万美元的Tether资金。但即便如此,仍有近1亿美元从币安智能链地址转移到流动性池Ellipsis Finance中。
“黑客已经开始使用去中心化的交易所,将被盗的资产转换成其他资产,包括稳定币”,Elliptic联合创始人Tom Robinson解释,“稳定币等代币在理论上可以被其发行者没收,这或将促使它们能够被归还于其合法所有者。然而,对于被盗的以太坊资产来说,这是不可能的。”
DeFi应用吸引数十亿美元的投资资金下,前者自然也成为黑客热门的攻击目标。加密安全公司CipherTrace数据显示,今年迄今为止,与Defi相关的黑客攻击占加密攻击总量的60%以上,高于前一年的20%。截至2021年前5个月,与Defi相关的黑客攻击所窃取的金额为1.56亿美元,已超过2020年全年的1.29亿美元数值。
不过,加密货币整体情况在改善。CipherTrace数据显示,整个加密货币市场的犯罪损失在7月底急剧下降到6.81亿美元,较2020年的19亿美元与2019年的45亿美元有所下滑。整体下降的趋势或反映出加密货币行业安全基础设施的大幅改善。
Defi违法活动上升之际,美国证券交易委员会(SEC)加快对加密资产监管,并寻求来自参议院的立法支持。SEC 主席Gary Gensler在近期回复参议员沃伦(Elizabeth Warren)问题时表示,监管机构需要更多的权力以保护投资者。“立法者应赋予监管机构明确的权力,为加密资产交易所制定规则,包括DeFi交易场所。SEC需要更多的权力来防止交易、产品和平台落入监管缝隙。”
2021年6月,在向客户虚报了一个“黑客攻击” 事件后,南非交易所Africrypt创始人Ameer Cajee和Raees Cajee带着价值超过36亿美元的比特币失踪,成为历史上最大的比特币盗窃案之一。
更多内容请下载21财经APP
- 免责声明
- 世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
- 风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
- 世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。