「本文來源:中國證券報」
8月10日晚間,跨鏈去中心化金融平臺PolyNetwork宣布遭黑客攻擊,短短34分鐘,價值超6.1億美元的虛擬貨幣被洗劫一空。
一場數十億元的黑客攻擊,一邊是漏洞頻出的交易平臺,一邊是無數受害的用戶。漩渦之中,此次事件不過是虛擬貨幣交易亂象中的一個縮影。
8月12日午間,PolyNetwork平臺在社交媒體宣布,黑客已經歸還竊取資金2.6億美元,還有3.53億美元沒有償還。
34分鐘盜走近40億元虛擬貨幣
8月10日,PolyNetwork平臺遭遇黑客攻擊,在以太坊、幣安智能鏈、Polygon三條網絡上的資產幾乎遭洗劫,造成包括以太坊、比特幣在內共計價值超6.1億美元的虛擬貨幣被盜。
Starknet峰值TPS達126,創歷史新高:8月26日消息, 據starkscan數據顯示,Starknet峰值TPS達126,創歷史新高。日均TPS達5.67,接近歷史最高值6.49。當前單筆交易預計時間已降至2秒。[2023/8/26 10:03:31]
攻擊最早發生于8月10日17:55,黑客在以太坊網絡陸續從PolyNetwork智能合約轉移了9638萬個USDC、1032個WBTC等資產。18:04起,黑客在Polygon網絡從智能合約轉移了8508萬USDC。18:08起,黑客在幣安智能鏈從該項目智能合約轉移了8760萬個USDC、26629個ETH等資產。
Genesis Trading:今年第二季度將被銘記為機構開始“搶奪”加密的時期:金色財經報道,在周三發布的一份報告中,Genesis Trading認為,今年第二季度將被銘記為機構開始“搶奪”加密貨幣的時期,報告強調了一些“里程碑式的公告”,包括大量現貨比特幣ETF的申請以及傳統金融提供的新產品,報告稱:“正如 Coinbase 等加密支柱推出新產品一樣,第二季度也預示著一支建制艦隊的到來,該艦隊現在似乎已停靠在加密這一資產類別的海岸上”。[2023/8/10 16:16:44]
據統計,在短短34分鐘的時間里,PolyNetwork各類資產代理合約一共向黑客地址發起17筆轉賬,從以太坊、幣安智能鏈、Polygon網路中帶走了價值6.1億美元代幣。
Celsius錢包里價值6400萬美元的加密貨幣發生移動:金色財經報道,在美國破產法院決定允許Celsius從本月開始出售比特幣和以太坊之后,Celsius Network的山寨幣資產一直在移動。
Arkham Intelligence的區塊鏈數據顯示,該公司在周四下午的多筆交易中,Celsius將至少6400萬美元的加密貨幣從該公司的“Fireblocks Custody”錢包轉移到了一個標有“Celsius Network: OTC”的錢包中。
最大的交易是Chainlink的LINK代幣1930萬美元,Polygon的MATIC代幣1470萬美元,AAVE 750萬美元和SNX 610萬美元。其他值得注意的轉移代幣包括UNI,BNB和1INCH。[2023/7/14 10:54:06]
據成都鏈安技術團隊分析,本次攻擊事件發生的主要原因是合約權限的管理邏輯存在漏洞,惡意用戶可以通過精心構造數據異常調用部分函數,即攻擊者利用合約中存在的邏輯缺陷,通過該合約調用合約中的相應函數更改用戶名為自有地址,然后使用該地址對提取代幣的交易進行簽名,從而將合約中的大量代幣套取出來。
數據:Alameda Research轉移價值約200萬美元FTT:2月8日消息,據加密貨幣情報平臺Arkham周二鏈上數據監測,標記為Alameda的地址‘brokenfish.eth’從BentoBox轉移了價值200萬美元的FTT。[2023/2/8 11:54:16]
有業內人士表示,這可能是迄今為止全球虛擬貨幣史上最大規模的盜竊案,損失超過了Mt.Gox事件以及2018年的Coincheck案。
DeFi已成為黑客攻擊重災區。加密貨幣情報公司CipherTrace的數據顯示,從今年年初到7月,與DeFi相關的黑客攻擊造成的損失總計達到3.61億美元,比2020年全年高出近3倍。
黑客上演盜幣直播
事件發生后,PolyNetwork的官方賬號第一時間發布了遭攻擊聲明,并呼吁礦工和虛擬貨幣交易平臺將黑客地址的代幣列入黑名單。與此同時,他們還稱將采取法律手段,敦促黑客盡快歸還被盜資產。
事發后,各大平臺和資產方積極響應,試圖阻止黑客將贓款轉移。
幣安CEO趙長鵬隨后在社交媒體上稱:“已獲悉PolyNetwork發生的黑客事件,雖然沒有人能夠控制幣安智能鏈和以太坊,但我們正在與所有安全合作伙伴進行協調,以盡其所能提供幫助。”
泰達幣的發行方Tether也快速響應,直接凍結黑客以太坊地址中的3300萬泰達幣。
然而,狂妄猖獗的黑客,直接給全世界上演了一場“盜幣直播”。
在8月10日晚的鏈上轉賬留言里,黑客更是挑釁稱:“自己沒有全部帶走協議里的資產已經是手下留情。”
8月12日凌晨,PolyNetwork黑客還在區塊鏈上發布了“自問自答”。對于為什么攻擊交易平臺這一問題,他表示:“為了好玩。PolyNetwork是一個不錯的系統,是黑客可以享受的最具挑戰性的攻擊之一。我必須快速擊敗任何內部人員或黑客,我把它當作獎勵挑戰。”
對于為什么退還部分虛擬貨幣的問題,他表示:“我對金錢不是很感興趣!我知道人們受到攻擊時會很痛苦,但他們不應該從這些黑客中學到一些東西嗎?”
交易平臺遇攻擊用戶自擔風險
失竊金額如此之大,受害者數量不在少數。目前,受此次被盜事件影響的主要群體,是通過跨鏈聚合器O3Swap進行挖礦的用戶。那么,這些用戶能成功追回資產嗎?
鏈法律師團隊負責人郭亞濤對中證君表示,結合實踐來看,因智能合約漏洞加之黑客攻擊導致用戶損失的,在現有法律框架下,普通投資者幾乎無法得到法律救濟。
區塊鏈安全公司安比實驗室的郭宇表示,從安全角度來說,當一個系統足夠復雜又承載了大量資金時,一定會有黑客盯上,嘗試攻擊獲利。虛擬貨幣交易平臺對于黑客而言就是一個充滿吸引力的金庫,而復雜的黑盒系統很難做到不可攻破。
今年以來,監管部門對于虛擬貨幣交易和挖礦的清理整治大幕已拉開。投資者需應理性看待虛擬貨幣投資,樹立正確的投資理念,切實提高風險意識。
北京商報訊從比特幣突破歷史新高再到崩盤腰斬,從機構入場站臺再到紛紛撤退,從挖礦產業供不應求再到四面圍剿,僅僅3個月,幣圈再次經歷一場行業大起大落.
1900/1/1 0:00:00新安晚報安徽網大皖新聞訊緩緩敲上最后一行字,凝聚時間與心血的畢業論文終于完成。一篇篇風格各異的論文致謝,是即將畢業的年輕人留給大學的最后一件禮物,以及對母校的深情告白.
1900/1/1 0:00:00最近由于政策的影響,國內很多挖比特幣的礦場都關了,導致之前的fil幣成了幣圈的香餑餑。但最近幣圈不停動蕩,fil也連續暴跌,導致礦工信心大減,準備入手礦機的人也猶豫不決,那么fil到底是香餑餑還.
1900/1/1 0:00:00來源:智通財經APP 眾所周知,比特幣在創下歷史新高后之后的幾個月里經歷了一段艱難的時期。智通財經觀察到,這個第一大加密貨幣在達到近6.5萬美元的歷史高點之后,數周以來一直徘徊在3-4萬美元之間.
1900/1/1 0:00:002020年7月24日,上汽通用五菱宏光MINIEV上市。彼時沒有人知道這款車會成為新能源汽車的現象級樣本,而目前的事實是其給車市帶來了巨大改變.
1900/1/1 0:00:00現在,國際貨幣基金組織的貨幣價格正在上漲,一枚貨幣價格約為65美元。貨幣價格的上漲使投資者更加自信,更加關注今天的國際貨幣基金組織貨幣價格,而國際貨幣基金組織貨幣價格能否保持上漲取決于國際貨幣基.
1900/1/1 0:00:00