【环球时报驻英国特约记者 孙微 环球时报记者 何珊】号称全球领先的“轻量级”区块链平台“保利网络”(Poly Network)日前遭黑客攻击,并将USDC通过Uniswap换成了2261枚ETH。社群管理员称,总价值6.13亿美元的加密币被盗。这是币圈有史以来最的盗窃案。在“保利网络”发布全球追讨檄文后,已注意到USDC被转出,黑客突然怂了,将等待官方的正式公告。黑客攻击的合约地址USDC金额均在900个以上,表示愿意归还3.42亿美元加密币,有用户反应称黑客主要攻击余额在900-10000 USDC的账户,还说自己“就是为了玩,低于900 USDC的账户尚且未被攻击。PANews在此提醒用户注意风险,对钱并不感兴趣”。
盗窃加密币又归还,可以提前转出账户资产。,黑客称只是玩票
路透社12日报道称,黑客虽已归还价值3.42亿美元的加密币,但尚不清楚剩余资产的去向。“保利网络”10日晚发布推特称,自己遭黑客攻击,并敦促犯罪团伙归还被盗资金,否则就要采取法律行动。“保利网络”在推特上写道:“你偷走的金额是加密货币领域历史上最的金额。任何一个的执法门都会将此视为重经济犯罪事件,你们会被追捕的。如果你们还要进一步进行交易,这是不明智的。”
区块链取证公司“链分析”表示,黑客利用“保利网络”数字合同的一个漏洞下手,该合同主要用于不同区块链之间转移资产。据英国广播公司12日报道,根据“链分析”和加密公司埃利普蒂克的数字信息,一名自称是黑客的人还在其中一个区块链上发布一份长达三页的问答帖子,在那里他“采访了自己”。这就好像是一个贼在盗窃之后,给失主留下了一张自述小纸条一样。该黑客表示,自己这样做是“为了好玩”,想在其他人利用这个漏洞之前将它“公之于众”。这名黑客写道,归还盗走的加密货币也是计划的一分,并补充道:“我对钱不是很感兴趣”。
他在“自问自答”的帖子里写道:“我知道人们受到攻击时很痛苦,但他们难道不应该从黑客攻击中吸取教训吗?”这名黑客还说,他花了一整晚的时间在寻找可以利用的漏洞。他担心“保利网络”会悄悄修补安全漏洞,不告诉任何人,所以他决定拿走这些加密币来证明自己的观点。但他强调,他不想引起“加密世界的真正恐慌”,所以他只拿走“重要货币”。
加密专家:难以洗钱和变现或是归还原因
虽然黑客声称,这一切都是为了迫使“保利网络”解决安全问题而精心策划的,但一些加密专家却不这么认为。埃利普蒂克公司的联合创始人汤姆·鲁宾逊表示,黑客之所以愿意归还这笔钱,可能是因为金额过,无法洗钱。另一家加密货币公司特瑟的高管在推特上称,特瑟已经冻结黑客盗走的3300万美元,其他加密公司也纷纷表示,将向“保利网络”提供帮助。鲁滨逊称:“即便你可以窃取加密资产,但由于区块链具有透明度,加上金融机构对区块链分析的广泛使用,黑客想要洗钱和变现会变得极其困难。”
“保利网络”加密货币盗窃案引发网友热议。有网友表示:“我认为黑客会把钱还回去的,因为这是家的钱。我希望保利不要起诉这名黑客,而是雇用他找出其他漏洞。如果保利这样做了,它将创造历史。”还有网友表示,“这就是为什么监管非常重要的原因了”。
币圈盗窃案频发,加强监管才是关键
区块链是加密货币每一笔交易的总账或日志。账本会分发给网络中的所有用户,以在所有新的交易发生时进行验证,而不是由任何一个单一的权威机构持有。当人们就两种加密货币进行交易时,“保利网络”通过促进几个区块链之间的移动来工作。英国网络安全公司“数字黑影”的联合创始人詹姆斯·查普尔表示,但归根结底,“保利网络”是软件,是代码。而代码总会有缺陷,对于银行或任何金融机构来说都是如此。
美国有线电视新闻网11日报道称,此次失窃的金额比此前日本加密交易所Coincheck被盗走的资产还要多。2018年,日本最的加密交易所之一Coincheck被黑客盗走5.3亿美元。作为全球最的数字货币交易市场,日本日均交易量明显高于美国和韩国。此外,日本还有一套严格的数字货币交易许可程序,目的就是要确保数字货币交易平台采取高质量安全措施,以及合格的基础设施。因此,Coincheck当时遭到黑客攻击令投资者感到十分震惊。
2014年,同样位于东京的加密交易所Mt. Gox 被窃取5亿美元加密货币后宣布倒闭。除此之外,过去一年也发生了不少类似事件。DeFi平台另巨头Yearn Finance今年2月被黑客窃取了1100万美元,同月另一家加密货币平台Alpha Homora被盗走3700万美元。此外,加密平台Meerkat Finance在今年3月被盗走3200万美元。上述这些案件的加密币均未能追回,盗窃的黑客目前也没能抓获,一些客户可谓血本无归。
来源:环球时报
标签: