6亿美元如何被盗走?揭秘史上最大加密代币盗窃案


图注:6亿多美元加密代币被黑客盗走

北京时间8月13日消息,本周二,黑客犯罪分子成功实施了史上最大一桩加密货币盗窃案,从代币交换平台Poly Network偷走了6亿多美元的数字货币,却又在不到48小时内返还了价值3.42亿美元的代币。

这期间到底发生了什么?黑客是怎么做到的呢?以下是这次加密货币盗窃案的信息汇总:


什么是Poly Network?

在加密货币世界里,Poly Network鲜为人知。它是一个去中心化金融(DeFi)平台,旨在促进P2P交易,重点是让用户在不同区块链之间转移或交换代币。

例如,客户可以使用Poly Network平台把比特币等代币从以太坊区块链转移到币安智能链。

Poly Network由中国企业家达鸿飞创建,后者目前也是区块链平台Neo的CEO。Neo的网站显示,Poly Network在去年8月由Neo、加密货币交易平台Switcheo以及区块链公司Ontology合作推出。


黑客是如何盗取加密代币的?

Poly Network的运营基于币安智能链、以太坊以及Polygon区块链。区块链之间的代币交换使用的是智能合约。智能合约是一种特殊协议,旨在提供、验证及执行合约,里面包含了何时向对方释放资产的指令。

加密货币情报公司CipherTrace称,Poly Network使用的其中一项智能合约包含了大量流动性资产,旨在便于用户高效地交换代币。然而,Poly Network周二发布推文称,初步调查发现,黑客就是利用了这一智能合约中存在的漏洞。

根据以太坊程序员凯尔文·菲克特(Kelvin Fichter)对交易的分析,黑客似乎重写(Override)了发给三大区块链的合约指令,把资金转移到了三个钱包地址中,也就是存储代币的数字位置。这一过程随后被Poly Network追踪到并公布。

区块链取证公司Chainalysis称,攻击者盗取了12种以上的不同加密货币资金,包括以太币和一种类型的比特币。

Chainalysis发布在以太坊网络上的数字信息显示,一位声称参与了攻击的人士称,他们发现了一个“漏洞”(没有具体指出是何种漏洞),想在其他人利用它之前将其曝光。路透社无法证实这些信息的真实性。


钱去哪了?



加密货币网站Coindesk周二报道称,黑客一开始试图把三大钱包之一里的部分资产转移到流动性池Curve.fi中,但是遭拒绝。大约1亿美元代币从另外一个钱包中转出,存放到了流动性池Ellipsis Finance中。

Curve.fi和Ellipsis Finance尚无法联系到发表评论。

然而据Poly Network透露,黑客从周三稍早时候开始把资产转回到Poly Network。到周四早晨时,黑客已经退还了价值3.42亿美元的代币,还有2.68亿美元从以太坊区块链盗取的代币尚未归还。Poly Network在美国东部时间周四大约10点(北京时间周四22点)表示,仍在与黑客沟通,后者正逐渐退还剩余资产。


黑客是谁?



目前还无法确认黑客的身份,也不知道是一个人还是多人发起的攻击。

网络安全公司SlowMist在其网站上称,它已经发现了攻击者的邮箱、互联网协议地址、设备指纹(独特的设备标识),但是尚未点出任何个人的名字。SlowMist称,这次盗窃案“很可能是一次计划已久,有组织、有准备的攻击”。

根据区块链分析公司Chainalysis发布的信息,尽管实施攻击的黑客假扮成了“白帽黑客”(会退还资金的有道德黑客),但是一些加密货币专家表示怀疑。

Chainalysis首席技术官、前美国联邦调查局资深官员古瓦斯·格雷格(Gurvais Grigg)认为,白帽黑客不大可能窃取如此大规模的资金。他在周三表示,黑客之所以退还部分资金,可能是因为发现很难把它们转换成现金。

“很难知道他们的动机……让我们看看他们是否会退还全部资金吧。”他补充称

推荐阅读