本周二,Poly Network 发表已受到攻打,资产被转移给了骇客,并发表推特申明:
重要告诉:咱们很遗憾地发表 #PolyNetwork 受到 @BinanceChain、@ethereum 和 @0xPolygon 的攻打
资产已转移到骇客的以下地址:
ETH:0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
和 BSC:0x0D6e286A7cfD25E0c01fEe9756765D8037.B32
Poly Network 示意,骇客利用了其零碎中的一个破绽,偷走了数千枚数字代币,包含以太坊等,总计价值约 6.1 亿美元。
这可能是有史以来最大的加密货币盗窃案之一,但就是这样一个被区块链生态系统安全公司 Slow Mist 认为“长期打算、有组织和筹备好的”盗窃案,却在昨日产生了惊天逆转。
在 Poly Network 向骇客收回通牒,要求他们“建立联系并偿还被窃取的资产”,并正告他们否则将会被各国执法部门追捕后,骇客们开始返还他们窃取的局部加密货币。
他们向 Poly Network 发送了一条嵌入加密货币交易的信息,称他们“筹备偿还”资金。Poly Network 作出回应,要求骇客将这些加密货币发送到三个地址。
截至美东工夫周三上午 11 点(北京工夫周三晚 23 点),价值约 2.6 亿美元的加密货币已被退还到 Poly Network 的地址,其中包含 2.56 亿美元的 BSC、来自 Pliygon 的 100 万美元、以及来自以太坊的 330 万美元。
该公司将此次攻打归因于一个被利用的与合同调用相干的破绽,Poly Network 补充说,该破绽“不是由传闻中的繁多管理员造成的”。
区块链分析公司 Elliptic 的首席科学家汤姆·罗宾逊(Tom Robinson)示意:
“我认为这表明,因为区块链的透明度和区块链分析的应用,即便你能够窃取加密资产,洗钱和变现也极其艰难。”
“而在这种状况下,骇客得出的论断是,最平安的抉择就是偿还被盗的资产。”
Poly Network 催促加密货币交易所将来自与骇客无关的地址的代币列入“黑名单”。
据泰达币的发行方称,骇客盗走的价值约 3300 万美元的泰达币(Tether)已被解冻。