黑客如何从保利网络窃取并返还6亿美元的代币
来源: 2021-09-01 10:19:56
迄今为止最大的加密货币盗窃案是从名为 Poly Network 的代币交换平台窃取了 6 亿美元的数字硬币。
该公司表示,黑客在周二完成了有史以来最大的加密货币抢劫案,从代币交换平台 Poly Network 窃取了超过 6 亿美元的数字硬币,但在不到 48 小时后,几乎所有资产都归还了。以下是迄今为止我们对抢劫案的了解。
什么是保利网络?
Poly Network 是加密领域鲜为人知的名字,它是一个去中心化金融 (DeFi) 平台,可促进点对点交易,重点是允许用户在不同的区块链之间转移或交换代币。
例如,客户可以使用 Poly Network 将比特币等代币从以太坊区块链转移到币安智能链。
保利网络由中国企业家达鸿飞创立,他目前是区块链平台 Neo 的首席执行官。
根据 Neo 的网站,Poly Network 于去年 8 月推出,是 Neo、加密交易平台 Switcheo 和区块链公司 Ontology 之间的合作。
黑客是如何窃取代币的?
Poly Network 在币安智能链、以太坊和 Polygon 区块链上运行。使用智能合约在区块链之间交换代币,其中包含有关何时将资产释放给交易对手的说明。
根据加密情报公司 CipherTrace 的说法,Poly Network 用于在区块链之间转移代币的智能合约之一保持大量流动性,以允许用户有效地交换代币。
保利网络周二在推特上表示,初步调查发现黑客利用了该智能合约中的一个漏洞。
根据对以太坊程序员 Kelvin Fichter 发布的交易的分析,黑客似乎覆盖了三个区块链中每一个的合同指令,并将资金转移到三个钱包地址,即用于存储代币的数字位置。这些后来被保利网络追踪和发布。
据区块链取证公司 Chainalysis 称,攻击者窃取了超过 12 种不同加密货币的资金,包括以太币和一种比特币。
根据 Chainalysis 在以太坊网络上发布的数字消息,一名声称实施了黑客攻击的人表示,他们发现了一个“漏洞”,但没有具体说明,并且他们希望在其他人利用它之前“暴露这个漏洞”。路透社无法验证消息的真实性。
钱都去哪儿了?
Coindesk 周二报道称,黑客最初试图将部分资产从三个钱包之一转移到流动性池 Curve.fi 中,但该转移被拒绝。Coindesk 还报道称,大约 1 亿美元从另一个钱包中转移并存入流动资金池 Ellipsis Finance。
曲线.fi。无法立即联系到 Ellipsis Finance 置评。
但周三早些时候,黑客开始将资产转移回 Poly Network 到双方控制的钱包中。Poly Network 表示,截至周四下午,黑客已经归还了几乎所有资产,其中仅有 3300 万美元的代币被加密货币平台 Tether 冻结。
它补充说,它仍在与黑客沟通,称他们为“白帽先生”——一名道德黑客,通常致力于暴露漏洞以便修复。
谁是黑客?
黑客或黑客尚未确定。
加密货币安全公司慢雾在其网站上表示,它已经确定了攻击者的邮箱、互联网协议地址和设备指纹,但该公司尚未透露任何个人的姓名。慢雾说,这次抢劫“很可能是一次计划已久、有组织和有准备的袭击”。
根据 Chainalysis 发布的消息,尽管据称黑客冒充所谓的“白帽子”,但一位“一直”计划返还资金的道德黑客,但一些加密专家持怀疑态度。
Chainalysis 首席技术官、前 FBI 资深人士古尔韦斯·格里格 (Gurvais Grigg) 周三表示,白帽黑客不太可能窃取如此大笔的款项,而且由于洗钱困难,他们可能已经退还了这笔钱。
相关文章
猜你喜欢
今日头条
图文推荐
精彩文章
-
Finovate(FinTech Futures的姊妹公司)的Dav...