最近,平台,一家跨链分散式金融公司宣布,它已被黑客攻击。短短34分钟,价值超6.1亿美元(约合人民币40亿元)的虚拟货币被洗劫一空。据悉,这一事件是迄今为止全球加密货币史上最大的盗窃案。
8月12日中午,平台在
社交媒体宣布,黑客已经归还了2.6亿美元(约合17亿元人民币)的被盗资金,还有3.53亿美元尚未支付。
超过6亿美元的加密货币被洗劫一空。
是去年启动的合作项目,旨在建立一个“异构互操作协议联盟”,它将
区块链融入了更大的跨链生态系统。目前该协议在比安智能链(BSC)、以太坊()和多边形()等多个区块链上运行。通过该协议,用户可以使用单一资产以不同货币进行交易。
攻击最早发生在8月10日,黑客相继从以太坊网络的智能合约中转移了9638万USDC、1032 WBTC等资产。此后,黑客从网络中的智能合约转移了8508万USDC。自2008年8月8日以来,3360,黑客已经从Binan智能链的这个项目的智能合同中转移了8760万USDC、26,629 ETH和其他资产。
PolyNetwork在其官方推特上证实了这起盗窃事件,估计损失至少6.11亿美元,其中包括2.73亿美元的以太坊,2.53亿美元的硬币智能链,以及polygon上8500万美元的USDC。三个较小的区块链也遭受了损失。
此外,PolyNetwork还公布了三个被盗资产转移的确认地址,呼吁所有区块链和密码交易所将来自这些地址的令牌列入黑名单。
在PolyNetwork宣布黑客入侵约一小时后,黑客试图利用以太坊地址将包括
USDT和其他资产被转移到流动性池CurveFinance,但记录显示,这一交易被拒绝。但在此之前,已有近1亿美元在30分钟内从比南智能链地址转入流动性池EllipsisFinance,完全无法恢复。
随后,PolyNetwork团队也在推特上致信黑客,表示希望建立沟通,并敦促返还被盗资金。
保利团队在信中写道:
我们是多网络团队。
我们希望与您取得联系,要求您归还被黑的资产。
你非法获得的资产数量是DeFi(分散金融)犯罪史上最高的。全国所有执法部门都会把这个案子当成“重大经济犯罪”,追捕你。再次执行转账交易是没有用的。你偷的钱来自密码社区的成千上万的用户。
你应该和我们一起寻找解决方案。
但是,对方似乎没有这样的意图。在以太坊的社区etherscan.io,黑客们先是公开询问如何利用以太坊上平台tornado . cash的匿名转账来“洗钱”,随后又留下一条略带挑衅的消息,称自己已经“手下留情”。他写道:“如果我转移所有资产,我将成功黑掉10亿美元。我刚才保存了这个平台?吗?现在我在考虑是归还一些代币还是把它们留在这里。不如我创造一种新货币,让道(去中心化自治组织)决定他们的去向?”
更有甚者,相关地址公开后,有网友通过社区链接警告黑客“你的地址已被列入黑名单,不要转移资产”。黑客还“慷慨”奖励了该网友13枚以太币,价值约4.2万美元。随后,网友纷纷给他们留言,希望“分一杯羹”。
8月12日中午,平台保利网络在社交媒体上宣布,黑客已返还2.6亿美元被盗资金。对于黑客开始退款,财经博客Zerohedge援引区块链分析公司Elliptic首席科学家TomRobinson的话说:“
这表明,由于区块链的透明度和区块链分析技术的使用,即使加密资产可以被盗,洗钱和套现也非常困难。在这种情况下,黑客认为最安全的选择是归还被盗资产。"
黑客上演盗币直播。
事件发生后,平台少校和资产方积极响应,试图阻止黑客转移赃款。
问题
TEDA货币(USDT,又名稳定货币)公司泰瑟说,失窃案中价值约3300万美元的TEDA货币已如果我不是黑客被冻结。
Coin首席执行官赵昌鹏随后在社交媒体上表示:“我们已经了解到PolyNetwork的黑客事件。虽然没有人能控制硬币智能链和以太坊,但我们正在与所有安全合作伙伴协调,尽最大努力提供帮助,但不能保证成功。”
SlowMist在推特上表示,他们的研究人员已经“掌握了黑客的电子邮件、IP和设备指纹”,并且正在“追踪与PolyNetwork黑客有关的所有身份线索”。
研究人员得出结论,这起盗窃案“很可能是一次有预谋、有组织、有准备的袭击”。
然而,就在各大平台和资产方手忙脚乱的时候,猖狂的黑客们直接为全世界上演了一场“偷币直播”。
在8月10日晚的链转消息中,黑客更是挑衅,称“我没有拿走协议中的全部资产,已经是一种怜悯了。”
8月12日,PolyNetwork黑客还在区块链上发布了“自问自答”。攻击者表示,选择PolyNetwor是因为跨链攻击非常流行。转让代币是为了保证安全。攻击者说,“当我发现这个bug时,我有一种复杂的感觉。问问自己面对这么多财富怎么办?礼貌的问项目组,让他们解决问题?面对10亿,任何人都可能成为叛徒。我不能相信任何人。我能想到的唯一解决办法就是把它放在一个可信的账户里
我自己匿名和安全。现在每个人都闻到了阴谋的味道。内鬼?我不是,但谁知道呢?我有责任在任何内部人员隐藏和利用漏洞之前揭露它。”此外,对于为什么攻击
交易平台这一问题,他表示:“为了好玩。这是黑客可以享受的最具挑战性的攻击之一。我必须快速击败任何内部人员或黑客,我把它当作奖励挑战。我明白即使我不作恶也有暴露自己的风险。所以我使用了临时电子邮件、IP或指纹,这是无法追踪的。我宁愿呆在黑暗中拯救世界。”
而对于为什么退还部分虚拟货币的问题,他表示:“
我对金钱不是很感兴趣!我知道人们受到攻击时会很痛苦,但他们不应该从这些黑客中学到一些东西吗?”
DeFi已成为黑客攻击重灾区
过去几年来,随着“去中心化”交易、借款和借贷相关的应用程序迎来热潮,跨链去中心化金融(DeFi)也变得越来越受欢迎,吸引了数十亿美元的投资资金,但这也使它们成为了黑客的目标。
今年5月,另一个跨链DeFi协议RariCapital也因遭黑客攻击损失了价值近1100万美元的以太坊币。
今年7月,跨链流动性协议Thorchain在两周内遭遇了两次黑客攻击。
加密货币情报公司CipherTrace日前公布的报告显示,今年前七个月,整体加密货币欺诈和犯罪已大幅下降,但DeFi黑客造成的损失比去年全年高出了270%。
今年前七个月的大多数DeFi犯罪活动来自于外部人员的黑客攻击,造成的损失达3.61亿美元,占所有DeFi相关犯罪活动的76%。剩下的24%是“Rug-Pull”(即当加密货币创始人放弃项目,并带着投资者的钱跑路),在7月底这一数字总计超过1.13亿美元。
CipherTrace的首席执行官DaveJevans在发给媒体的电子邮件中说:“随着DeFi生态系统的扩大,出现有关DeFi的犯罪活动也不奇怪。”
“
2021年刚刚过去八个月,DeFi行业的黑客攻击、盗窃和欺诈活动已经超过了2020年这一行业的犯罪活动总量。全球各地的监管机构都在特别密切关注DeFi。”
交易平台遇攻击
用户自担风险
这次事件失窃金额如此之大,受害者数量不在少数。目前,受此次被盗事件影响的主要群体,是通过跨链聚合器O3Swap进行
挖矿的用户。那么,这些用户能成功追回资产吗?
链法律师团队负责人郭亚涛表示,结合实践来看,因智能合约漏洞加之黑客攻击导致用户损失的,在现有法律框架下,普通投资者几乎无法得到法律救济。
区块链安全公司安比实验室的郭宇表示,从安全角度来说,当一个系统足够复杂又承载了大量资金时,一定会有黑客盯上,尝试攻击获利。虚拟货币交易平台对于黑客而言就是一个充满吸引力的金库,而复杂的
黑盒系统很难做到不可攻破。
加密货币“安全神话”彻底破灭
安全专家:值得警惕
据了解,这次黑客是利用了不同合约(smartcontract)间的协定产生的漏洞,发起了攻击。外媒报道称,本次黑客事件表明,
新生的“跨链协议”平台频繁遭遇黑客攻击且损失惨重,这不禁让人对所谓“去中心化金融”的安全性产生质疑。
其实币圈最著名的盗窃事件还要属当年“门头沟事件(MT.Gox)”,其丢失的
比特币至今都不知去向。MT.Gox是位于日本东京的的一家比特币交易所,早在2010年就开始开展比特币交易业务,由于其参与早,竞争对手少,一度成为世界上最大的比特币交易所,其交易量更是占据了全球的80%之多。2014年2月,MT.Gox宣称,丢了大约75万个属于客户的比特币,以及10万个平台自己的比特币。MT.Gox交易所因此宣布关闭并申请破产。
区块链数据公司Messari的研究分析师瑞安沃特金斯表示:“
正如我们所看见的,所有的漏洞都证明,跨链金融是一个非常困难的领域,与其他区块链及其特性的连接增加了其复杂性。”
币安智能链的发言人则对CoinDesk表示,作为一个“去中心化”的区块链,BSC上的协议和用户需要“非常认真地”采取安全措施。BSC目前正与安全合作伙伴合作,为正在进行的调查提供尽可能多的支持。这位发言人表示:“我们知道Poly的漏洞已经影响了以太坊、Polygon和BSC用户。最近,一些不可信的桥梁成为了黑客攻击的受害者,我们建议在与任何项目交互之前进行安全审计和必要的尽职调查。”
区块链分析公司Elliptic联合创始人汤姆
罗宾逊在接受采访也表示,这一现象值得警惕,因为黑客已经开始使用去中心化的交易所,将被盗资产转换成其他资产。他指出,从理论上讲,稳定币等一些代币可以被其发行者没收,将它们被归还给其合法所有者。然而,这对于被盗的以太坊币来说是不可能的。
俄罗斯受到的游戏制裁和世界第一的黑客组织(3)
就这样,凭借着优秀的教育资源和丰富的就业市场,俄罗斯黑客从做盗版软件、发垃圾邮件、开色情网站、组织网络赌博的灰色产业,走到了需要一些技术含量的盗版软件和木马病毒。失业的俄罗斯技术专家大大拓宽了互联网黑产的版图。俄罗斯的黑客土壤逐渐形成,开始走向产业化。为什么我觉得这不是一件好事?)
在了解了为什么这些人通过重代码成为黑客之后,我们看到的是
不是江湖义气,不是恩怨情仇,也不是一个劫富济贫的游侠本色。对于已经形成产业的俄罗斯黑客来说,拿钱做事才是正道,或者说做黑客就是为了赚钱。这一点已经在一些个别黑客身上有所体现。如果他想玩,他会玩大的。
早在1994年的花旗银行抢劫案中,就没有民族仇恨者仇和的爱国情怀,其英雄弗兰基米尔;莱文闯入花旗银行的电脑,仅仅是为了往自己的账户里存钱,就花了他370万美元。莱文兄弟也成为第一个攻击银行业的黑客。虽然最后被逮捕引渡到美国,但当时网络安全的相关法律还没有出台。在归还了大部分赃款后,莱文仅入狱三年就被保释出狱。
俄罗斯黑客开始了对银行的攻击,随后的苏格兰皇家银行和俄罗斯PIR银行都受到了黑客的光顾。(连我们自己人的本性也不放过)
弗兰基米尔;文,网上抢银行第一人,哥也是新时代。
就为了钱,敲诈自然比抢劫要快,也更安全文明,但也需要更高的专业素质。高效易用,延续至今。2021年5月6日,美国最大的石油管道系统被一个叫做黑暗面的组织入侵,迫使美国近一半的燃料供应被切断一周,对应的条件是500万美元比特币。
这样破坏民生基础设施,真的是重大事故,而且造成了十几个州的油荒恐慌。在告诉中情局自己无能为力后,拜登选择了妥协。最后追回230万元,被美国政府形容为重大胜利。
这个黑暗面组织可以算是当今俄罗斯黑客组织的代表。它的行动非常专业,它非常了解这个行业。
在他们组织的一份声明中,他们表示,黑暗面表示不会攻击医院、教育机构、非营利组织和政府机构,只攻击能负担赎金的大公司。同时,它会在发动攻击前检查目标公司的财务状况,确保目标公司的流水足以支付所要求的赎金。此外,黑暗方还表示,如果软件检测到目标系统的系统语言是俄语,其软件将停止攻击。(吃饱喝足后爱国主义高涨)
深色白纸
现在,在敲诈和洗钱的步骤之后,俄罗斯黑客将增加一个捐款步骤,以扩大他们的影响力。在这些行动中,我们不难发现,俄罗斯黑客组织性和纪律性都很强,现在他们已经成为了网络雇佣兵。甚至德国议会和乌克兰军方都遭到了他们的攻击。这样的行为很难不让人想起政府与黑客组织勾结攻击他国信息安全。当然,这只是西方国家的指责,俄罗斯当局肯定不会承认,俄罗斯黑客行业也不会受到影响。
乌克兰的火炮控制系统是基于民用app开发的,不入侵才怪。
2016年,世界最古老的黑客杂志《》票选出了世界最强黑客制作人,俄罗斯以82%的得票率胜出。表明了世界人民对俄罗斯这个母体的认可。不过话说回来,这些丰富的人才资源最终也只能作为黑客大放异彩,让人扼腕叹息。
上述各大游戏公司在俄罗斯停售,从制裁的角度来看确实很可笑。在俄罗斯黑客面前,游戏制裁真的像个笑话。
但是,从当今俄罗斯经济的角度来看,卢布波动太大,导致游戏定价困难并不奇怪。而且卢布几乎不可能在欧美市场流通,也很难兑换成各国货币。作为门店,不能和开发商分成。如果不能盈利,那我入市岂不是自讨苦吃?这是俄罗斯许多商家停止销售的原因。至于站队,只是迁就人而已。
可惜俄罗斯有这些可以破解游戏,银行防火墙,甚至美国管道系统的技术人才。但是他们不能建立自己的游戏厅,他们在计算机行业有一个严肃的工作来正面对抗他们的对手。从这个角度来说,做矩阵也是一种悲哀。
本文链接:http://www.slxf119.com/17528.html 转载需授权!
网友评论