共计 2413 个字符,预计需要花费 7 分钟才能阅读完成。
近日,跨链互操作协定 Poly Network 被骇客盗取 6.1 亿美元资产的事件被传得满城风雨。据最新报道,目前黑客已偿还了大部分数字资产,因而 Poly Network 决定不再追究其法律责任,并打算延聘他负责公司首席平安参谋。
事件回顾:
8 月 10 日,Poly Network 发表蒙受骇客攻打,骇客利用了其零碎中的一个破绽,偷走了数千枚数字代币,包含以太坊等,被盗的加密资产总价值为 6.13 亿美元。
Poly Network 推特申明:
重要告诉:咱们很遗憾地发表 #PolyNetwork 受到 @BinanceChain、@ethereum 和 @0xPolygon 的攻打
资产已转移到骇客的以下地址:
ETH:0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
和 BSC:0x0D6e286A7cfD25E0c01fEe9756765D8037.B32
随后,Poly Network 向骇客收回通牒,要求他们“建立联系并偿还被窃取的资产”,并正告他们否则将会被各国执法部门追捕后,骇客们开始返还他们窃取的局部加密货币。
与此同时,Tether 首席技术官 Paolo Ardoino 在推特发文称,Tether 将骇客盗走的价值约 3300 万美元的泰达币(Tether)解冻。
8 月 11 日,价值约 2.6 亿美元的加密货币已被退还到 Poly Network 的地址,其中包含 2.56 亿美元的 BSC、来自 Pliygon 的 100 万美元、以及来自以太坊的 330 万美元。
8 月 12 日,Poly Network 在 Twitter 发消息称,骇客曾经偿还窃取资金的约三分之一,共 2.6 亿美元。
8 月 17 日,Poly Network 又称,因为骇客曾经偿还了大部分数字资产,决定不再追究其法律责任。不仅如此,还要延聘他负责公司首席平安参谋。
以上就是本次事件的整个过程。后续有外媒报道,一名自称参加此次“盗币案”攻打的骇客示意,心愿在他人利用破绽之前先曝光破绽,至于为什么要这么干,就是为了“好玩”。
事件剖析:
据悉,Poly Network 主网上线于 2020 年 8 月,是一家由 Neo、Ontology、Switcheo 基金会独特作为开创成员,散布科技作为技术提供方独特发动的跨链组织。该组织采纳独特设计的异构链以及跨链桥技术,通过在源链部署智能合约管制跨链,自称是寰球当先的“轻量级”异构链跨链互操作协定。
对于此次事件,业内相干平安团队也给出了本人的见解:这或者就是一次蓄谋已久的、有组织有筹备的攻击行为。剖析起因如下:
据 Poly Network 提供的曝光信息显示,在 Poly Network 向骇客收回通牒,要求他们“建立联系并偿还被窃取的资产”,并正告他们否则将会被各国执法部门追捕后,骇客们才开始返还他们窃取的局部加密货币。
随后,参加该事件的骇客向 Poly Network 发送了一条嵌入加密货币交易的信息,称他们“筹备偿还”资金。紧接着,Poly Network 也作出回应,要求骇客将这些加密货币发送到三个地址。
由此,业内人士剖析称,“联合资金流向及多项指纹信息能够发现,资金来源是门罗币 (XMR),在交易所中换成了 BNB/ETH/MATIC 等币种并别离提币到 3 个地址,而后在 3 条链上动员攻打”,或可能是“因为跨链合约 keeper 被批改为骇客制订地址,从而使骇客能够随便结构交易从合约中取出任意数量的资金”。因而这次攻击行为,是骇客的无意为之。
据平安公司 BlockSec 最新剖析报告显示,导致此次 Poly Network 被攻打事件的起因,可能是“用于跨链签名的私钥被透露或者签名程序有逻辑破绽导致签订出攻打交易”。
事件警示
据业内人士剖析称,在此之前,业内针对跨链攻打的事件寥寥无几。但在之后的短时间内呈现的 5 起安全事件里,共损失超过 1700 万美元。看得出,跨链攻打显著增多,骇客仿佛曾经开始瞄准了跨链协定生态。
同属于 NEO 生态,O3 作为锁仓量最大的跨链协定之一,此前就曾经产生多起有组织的针对其余跨链协定的攻打事件。但这些攻打事件,却并没有引起 Poly Network 的足够警觉,的确让人匪夷所思。
近年来,一直发力 DeFi 畛域的 Poly Network,也开始成为攻打指标。对此,业内钻研分析师示意,“DeFi 协定之间的互操作性变得越来越简单,因而开拓了新的攻打媒介,并且未来会变得更加频繁。”
据称,此次 Poly Network 遭骇客“盗币案”,是目前 DeFi(去中心化金融)行业史上最重大的安全事故。而骇客正是利用 Poly Network 代码中的一个破绽,将数字资产转移给了本人。
目前,美国金融监管层对 DeFi 十分关注,美国 SEC 已指控了首起 DeFi 案件,或将加大力度对该事件进行解决,外界认为该操作或诱发寰球监管对 DeFi 的打压。
对于骇客
有人说:是骇客成就了互联网,成就了个人电脑和自由软件。相比那些专门利用电脑网络搞破坏或恶作剧的家伙,明天的骇客,曾经是计算机和互联网反动的真正英雄和配角。
对于参加该类事件的骇客而言,你要问他们为什么这么干,答案可能会让你感到意外。
咱们晓得,骇客有很多种分类,依照动机能够分为两大类:
一类是原始意义上的“黑客”,精通网络软硬件技术,喜爱寻找操作系统和应用软件的破绽,以发现并利用破绽为乐趣,个别不会对存在破绽的零碎进行毁坏操作。
另一类是原始意义上的骇客,以毁坏特定零碎为指标,精心收集无关该零碎的信息,剖析零碎可能存在的破绽,设计针对该系统漏洞的攻打计划并予以施行,以窃取信息、毁坏系统资源为目标。
在虚构网络世界里,有许许多多这样那样的“黑客”,有的利用破绽发动攻打,有的却在开发补丁保护网络安全。
在本次 Poly Network“盗币案”事件里的这些骇客,你感觉他们会是哪类呢?
看到这里,再回头看后面咱们提到的外媒采访报道里,“一名自称参加该事件的骇客示意,心愿在他人利用破绽之前先曝光破绽。至于为什么要这么干,就是为了‘好玩’。他还示意,始终在打算偿还资金”。