区块链“绝对安全”吗?“币圈”最大窃案:6亿美元数字币“被黑”

本次被盗规模位列DeFi历史之首。30多分钟内价值超6.1亿美元的资产被洗劫一空,包括3.02亿枚USDT、5.5万枚ETH、2000枚比特币等若干类代币。

DeFi出大事了,昨日晚间,异构链跨链互操作协议Poly Network宣布遭黑客入侵,30多分钟内价值超6.1亿美元的资产被洗劫一空,包括3.02亿枚USDT、5.5万枚ETH、2000枚比特币等若干类代币。

跨链互操作协议是一种去中心化金融协议(DeFi),在币安智能链、以太坊和 Polygon 区块链上运行,可用于流动性挖矿。

据区块律动,2020年全年DeFi攻击事件共发生60余起,损失总和约为2.5 亿美金,本次Poly Network一场攻击就超过了2020年整年两倍有余。这一量级的被盗规模,位列DeFi历史之首。

Poly Network的官方推特发布了遭攻击声明,并呼吁矿工和加密货币交易所将黑客地址的代币列入黑名单。

与此同时,他们还称将采取法律手段,敦促黑客尽快归还被盗资产。

此外,Poly也表示黑客是通过协议漏洞进行攻击,并非是知晓了秘钥。

事发后,加密货币各大平台方积极响应,试图阻止黑客进行赃款转移。

无数的币圈吃瓜群众在网上对此表示喜闻乐见,称希望黑客能分一点账款,毕竟“劫富济贫”的故事谁不爱看呢。

然后黑客开始了他的表演。他先是在链上转账留言里,向全世界询问如何使用以太坊上的匿名转账平台Tornado.cash进行混币,接着又用挑衅的语气,表示“自己没有全部带走协议里的资产已经是手下留情”,随后又要“发起一个分布式自治组织来决定这些资产的去向”。

纪录显示,Poly在推特上宣布黑客入侵大约一小时后,黑客试图通过以太坊地址将包括USDT在内的资产转移到流动资金池Curve Finance中,不过该交易被拒绝。

Tether首席技术官Paolo Ardoino将黑客地址列入黑名单,冻结了该地址中的USDT。

不过黑客仍设法将一些USDC转移到了Curve Finance的流动资金池中,这也意味着将几乎无法寻回这些USDC。

币安CEO赵长鹏也在推特上发表回应,称虽然没有人控制BSC和ETH,但正在与所有安全合作伙伴进行协调,以尽其所能提供帮助。

 

风险提示及免责条款
市场有风险,投资需谨慎。本文不构成个人投资建议,也未考虑到个别用户特殊的投资目标、财务状况或需要。用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。