黑客從Poly Network竊取了價(jià)值超過(guò)6億美元加密貨幣并愿意歸還

黑客從一個(gè)基于區(qū)塊鏈的金融網(wǎng)絡(luò)中竊取了價(jià)值 6.11 億美元的加密貨幣，這被認(rèn)為是針對(duì)數(shù)字資產(chǎn)行業(yè)的最大搶劫案之一，搶在了Coincheck和Mt. Gox交易所之前。

Poly Network 是一個(gè)跨鏈去中心化金融 (DeFi) 平臺(tái)，用于在多個(gè)區(qū)塊鏈(如比特幣、以太坊等)之間交換代幣，周二披露身份不明的參與者利用其系統(tǒng)中的漏洞掠奪了數(shù)以千計(jì)的數(shù)字代幣，如以太幣。

保利網(wǎng)絡(luò)表示:“黑客利用了合同通話之間的漏洞。”

據(jù)稱，被盜的幣鏈、以太坊和Polygon資產(chǎn)已轉(zhuǎn)移到三個(gè)不同的錢(qián)包，該公司敦促受影響的區(qū)塊鏈和集中式加密交易所的礦工將來(lái)自這些地址的代幣列入黑名單。三個(gè)錢(qián)包地址如下-

以太坊：0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963(2.73 億美元)

幣安智能鏈：0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71(2.53億美元)

多邊形：0x5dc3603C9D42Ff184153a8a9094a73d461663214(8500萬(wàn)美元)

在一封公開(kāi)信中，協(xié)議維護(hù)者敦促竊賊“建立通信并歸還被竊取的資產(chǎn)”。

“你被黑的金額是DeFi歷史上最大的金額之一。任何國(guó)家的執(zhí)法部門(mén)都會(huì)認(rèn)為這是重大經(jīng)濟(jì)犯罪，你會(huì)被追查。[你偷的錢(qián)來(lái)自成千上萬(wàn)的加密社區(qū)成員，來(lái)自這些人]”該團(tuán)隊(duì)表示。

Tether 的首席技術(shù)官 Paolo Ardoino 在推特上說(shuō)，這家穩(wěn)定幣公司凍結(jié)了價(jià)值 3300 萬(wàn)美元的代幣。

“我們知道今天發(fā)生的 poly.network 漏洞。雖然沒(méi)有人控制 BSC(或 ETH)，但我們正在與所有安全合作伙伴協(xié)調(diào)以主動(dòng)提供幫助。沒(méi)有任何保證我們將盡我們所能。 ”幣安首席執(zhí)行官趙長(zhǎng)鵬在推文中說(shuō)。

黑客的身份仍不清楚，盡管區(qū)塊鏈安全公司SlowMist聲稱它能夠追蹤攻擊者的電子郵件地址、IP 地址和設(shè)備指紋，并且他們和他們的初始資金來(lái)源是門(mén)羅幣，然后將其兌換為 ETH 、MATIC 和其他貨幣。

隨后黑客表示將要?dú)w還所有資產(chǎn)，其通過(guò)鏈上交易備注表示準(zhǔn)備歸還盜取的資產(chǎn)，但因?yàn)闊o(wú)法聯(lián)系Poly Network項(xiàng)目方，希望Poly Network提供一個(gè)多簽錢(qián)包。黑客還稱“獲取這么多財(cái)富已經(jīng)是一個(gè)傳奇，而拯救世界更是永恒的傳奇，我做出了決定，不再使用DAO?！?/p>

Poly Network官方回應(yīng)，在以太坊區(qū)塊高度13001657向黑客的轉(zhuǎn)賬中表示，正在準(zhǔn)備一個(gè)由Poly Network控制的公開(kāi)多簽錢(qián)包。

網(wǎng)絡(luò)系統(tǒng)中的安全漏洞為網(wǎng)絡(luò)犯罪分提供可乘之機(jī)。而軟件安全是網(wǎng)絡(luò)安全最基礎(chǔ)的防線。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)局(NIST)、國(guó)家漏洞數(shù)據(jù)庫(kù)(NVD)數(shù)據(jù)顯示，90%以上的網(wǎng)絡(luò)安全問(wèn)題是由軟件自身的安全漏洞被利用導(dǎo)致。提高軟件自身安全，是現(xiàn)有網(wǎng)絡(luò)防護(hù)手段的重要補(bǔ)充。而超過(guò)六成的安全漏洞與代碼有關(guān)，因此利用靜態(tài)代碼安全檢測(cè)可以幫助用戶減少30-70%的安全漏洞，提高軟件安全性加強(qiáng)網(wǎng)絡(luò)安全防御能力。Wukong(悟空)靜態(tài)代碼檢測(cè)工具，從源碼開(kāi)始，為您的軟件安全保駕護(hù)航!

參讀鏈接：

https://thehackernews.com/2021/08/hacker-steal-over-600-million-worth-of.html

https://xw.qq.com/partner/sxs/20210811A0B1S0/20210811A0B1S000?ADTAG=sxs&pgv_ref=sxs