OLY:黑客从 Poly Network 窃取价值6 亿美元加密货币

比特币的优势使它成为地下领域交易的最佳信用担当,然而比特币是否如传言的那么安全呢?那就需要看从哪个角度看问题了。

早前2014年,日报东京的比特币交易所Mt.Gox被黑客从其在线金库中窃取了相当于4.6亿美元的比特币,黑客总能从最“安全”的仓库里顺走一些有价值的东西,而为比特币吹嘘的人自然不会给你谈及还有黑客可以顺走你的比特币,因为这不在他们考虑范围,他们所考虑的是做一些见不得光的事情,而不受合法政府追责。

最近,黑客再出手。黑客从一个基于区块链的金融网络中窃取了价值6.11亿美元的加密货币,是针对数字资产行业的最大抢劫案之一,使其领先于交易所Coincheck和Mt.Gox。

派盾:OlympusDAO黑客已将窃取资金归还:10月22日消息,据派盾监测,OlympusDAO黑客已将窃取资金归还给DAO。派盾澄清道,虽然漏洞是真的,但这不是OlympusDAO合约,受影响的合约是由 Bond Protocol编写的,用来测试推出OHM债券。

此前报道,10月21日,据派盾监测,OlympusDAO 的 BondFixedExpiryTeller 合约中的 redeem() 函数因无法正确验证输入导致了约 29.2 万美元的损失。[2022/10/22 16:35:33]

PolyNetwork一个跨链去中心化金融(DeFi)平台,用于在多个区块链之间交换代币,周二披露身份不明的参与者利用其系统中的漏洞掠夺了数以千计的数字代币,如以太币。

起始

PolyNetwork自称是全球领先的「轻量级」异构链跨链互操作协议,其独特设计的异构链以及跨链桥技术将通过在源链部署智能合约控制跨链,从协议层一举打通各个异构链之间甚至各个主流公链之间的通信和交易。2020年8月主网上线。PolyNetwork是由Neo、Ontology、Switcheo基金会共同作为创始成员,分布科技作为技术提供方共同发起的跨链组织。

数据:3,385枚BTC从Gemini转移到Xapo:金色财经报道,据Whale Alert数据显示,3,385枚BTC从Gemini转移到Xapo。[2022/8/18 12:32:41]

慢雾安全团队梳理发现,黑客初始的资金来源是门罗币(XMR),然后在交易所里换成了BNB/ETH/MATIC等币种并分别提币到3个地址,不久后在3条链上发动攻击。结合资金流向及多项指纹信息可以发现,这很可能是一次蓄谋已久的、有组织有准备的攻击行为。

攻击启动

1、8月10日晚上8点38分,跨链互操作协议PolyNetwork称遭到攻击,共计超6.1亿美元转出至3个地址。其中,转出至0x0D6e2开头币安智能链地址的资金有超2.5亿美元,转至0xC8a65开头的以太坊地址有超2.7亿美元,转至Polygon地址的有超8500万美元。

动态 | McAfee否认Bitfi钱包遭黑客攻击:据Bitcoin.com消息,John McAfee发推特回应此前关于Bitfi钱包遭黑客攻破的消息,他表示,Bitfi钱包上自动播放的视频只是所谓的”黑客“的恶作剧,不会威胁到钱包的安全。[2018/8/16]

其中:

BSC资产:6613枚BNB、87,603,671枚USDC、26,629枚ETH、1,023枚BTCB、32,107,854枚BUSD

Polygon资产:85,089,719枚USDC

以太坊资产:96,389,444枚USDC、1,032枚WBTC、673,227枚DAI、43,023枚UNI、14枚renBTC、33,431,197枚USDT、26,109枚WETH、616,082枚FEI

动态 | 网传Fomo 3D遭受黑客攻击 运营停摆:今日晚间多个韩国社区爆出“Fomo 3D被黑客攻击之后停止运营了”传言,据DappRadar上以太坊Dapp数据显示,其中Fomo 3D在24小时内访问量减少21.95%,24小时流量减少38.32%。[2018/7/31]

2、9点44分,Tether首席技术官PaoloArdoino发推称,Tether已经冻结攻击PolyNetwork的黑客地址3300万USDT。

外界不解的是,币安与Circle没有冻结BUSD与USDC,这也直接导致后续1.2亿美金的稳定币被转出。CZ回应没有人能控制BSC,Circle对此没有回应。

币安CEO赵长鹏表示,我们都知道的PolyNetwork盗币案今天发生。虽然没有人控制BSC,但我们正在与所有安全合作伙伴进行协调,以主动提供帮助。无法给出任何,但我们将尽我们所能。

3、9点56分,涉事以太坊地址开头0xC8a65开始尝试将资金存入Curve.fi,开始的几笔交易尝试由于USDT被冻结导致交易失败,随后便只存入DAI和USDC,共存入近一亿的稳定币。

4、10点03分,涉事币安智能链地址开头0x0d6e2又将近1.2亿美元的稳定币转入Curve分叉项目EllipsisFinance。

5、10点27分,涉事以太坊地址开头0xC8a65将此前存入稳定币获得的3CrvLP份额再次兑换为约96,942,061枚DAI。

据称,被盗的币安链、以太坊和Polygon资产已转移到三个不同的钱包,该公司敦促受影响区块链和中心化加密交易所的矿工将来自这些地址的代币列入黑名单。

在一封公开信中,协议维护者敦促窃贼“建立通信并归还被黑资产”。

黑客的身份仍不清楚,尽管区块链安全公司慢雾声称它能够追踪攻击者的电子邮件地址、IP地址和设备指纹,并且他们和他们的初始资金来源是门罗币,然后将其兑换为ETH、MATIC和其他货币。

慢雾安全团队表示,已经通过链上及链下信息追踪发现PolyNetwork攻击者的邮箱、IP及设备指纹等信息,正在追踪PolyNetwork攻击者相关的可能身份线索。通过慢雾合作伙伴Hoo虎符及多家交易所的技术支持下,慢雾安全团队发现,黑客初始的资金来源是门罗币(XMR),然后在交易所里换成了BNB、ETH、MATIC等币种,分别提币到3个地址,不久后在3条链上发动攻击。慢雾安全团队称,「结合资金流向及多项指纹信息可以发现,这很可能是一次蓄谋已久的、有组织有准备的攻击行为」。

比特币虽然是一种更安全的虚拟电子货币,不过由于其在现实经济活动中,起到的反面作用明显多于正面作用,所以比特币或者说虚拟电子货币能否纳入法治监管的范畴,也必然成为大家讨论的一个点。同时,随着技术的进步以及各种风险的暴露,比特币的优点可能因外围环境的变化而变化,最终被强制性纳入监管或者被遗弃的可能性都存在,所以入圈有风险,投资还是需谨慎。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:31ms0-4:555ms