据BBC、CNN等外媒报道,8月10日晚,区块链网站Poly Network遭到黑客攻击,利用漏洞盗走了大量加密货币,包括以太坊等,总计价值约6.1亿美元,这是全球加密货币史上最大规模的盗窃案之一。11日,黑客又归还了被盗资产的近一半(2.6亿美元)。黑客自称这么做是“为了好玩”,并表示“对钱不感兴趣”。
图源:路透社
已归还2.6亿美元
昨天,区块链平台Poly Network在推特上致信黑客,希望与对方建立联系并归还被窃取的资产,否则将会被各国执法部门追捕。此外,Poly Network还公布了几个已被确认的资产转移地址,呼吁各交易所将这些地址的数字货币拉入黑名单。Poly Network 建立了几个地址,并表示黑客们可以将钱退回到这些地址,没想到黑客们竟然真的开始返还他们窃取的部分加密货币。
截至北京时间12日1点28分,Poly Network表示已收到2.6亿美元。Poly Network在推特上发文称,该公司已收到与三种加密货币有关的数字代币,包括价值330万美元的以太坊、价值2.56亿美元的BSC和价值100万美元的Polygon。还有总共2.69亿美元的以太坊和8400万美元的其他代币尚未收回。
黑客自称做这些是为了好玩,对钱不感兴趣
根据区块链取证公司Chainalysis的说法,在一些交易的附加说明中,黑客声称入侵Poly Network是“为了好玩”,进行攻击是为了挑战。
总部位于伦敦的区块链分析和合规公司Elliptic的联合创始人汤姆·罗宾逊表示,黑客还在其中一个区块链上发布了一份长达三页的问答环节,在那里他基本上“采访了自己”。黑客表示,他决定归还被盗的资产,因为他“对金钱不是很感兴趣”。
他在帖子中写道:“我知道人们受到攻击时很痛苦,但难道他们不应该从黑客攻击中吸取教训吗?”这名黑客还说,他花了一整夜的时间才找到可以利用的漏洞。他担心Poly Network会悄悄地修补安全漏洞,不告诉任何人,所以他决定拿走数字代币来证明自己的观点。但他强调,他不想引起“加密世界的真正恐慌”,所以他只拿走“重要的货币”。
黑客声称,这一切都是为了迫使Poly Network解决安全问题而精心策划的,但人们对此持怀疑态度。罗宾逊表示,区块链技术的性质使得网络犯罪分子很难从窃取数字货币中获利,因为每个人都可以看到钱通过网络转移到黑客的钱包中。他说:“我想知道,是不是黑客窃取了资金后,意识到他们得到了很大的关注,意识到他们把资金转移到哪里都会受到监视,所以才决定把钱还给他们。”
此类事件频频发生
今年2月,aspire Finance被黑客窃取1100万美元。同月,Alpha Finance失窃3700万美元。今年3月,Meerkat Finance被黑客盗走3200万美元。
区块链是加密货币(如比特币)的每一笔交易的总账或日志。账本分发给网络中的所有用户,以在所有新的交易发生时进行验证,而不是由任何一个单一的权威机构持有。当人们将一种加密货币交易到另一种加密货币时,Poly Network的平台通过促进几个区块链之间的移动来工作,例如将BSC交易到以太坊。但归根结底,它是软件,是代码。而代码总是有缺陷,对于银行或任何金融机构来说都是如此。
一家网络安全公司表示,他们即将查明网络罪犯的身份。有可能是黑客吃不下超出自己能力范围的东西,因此感到害怕,就把钱退回去了。但毫无疑问,当局仍将努力抓捕他们,不管他们是否迅速退款。
上游新闻 杨若辰 编译
【免责声明】上游新闻客户端未标有“来源:上游新闻-重庆晨报”或“上游新闻LOGO、水印的文字、图片、音频视”等稿件均为转载稿。如转载稿涉及版权等问题,请联系上游。