黑客從 Poly Network 竊取價值6 億美元加密貨幣_ETH

比特幣的優勢使它成為地下領域交易的最佳信用擔當，然而比特幣是否如傳言的那么安全呢？那就需要看從哪個角度看問題了。

早前2014年，日報東京的比特幣交易所Mt.Gox被黑客從其在線金庫中竊取了相當于4.6億美元的比特幣，黑客總能從最“安全”的倉庫里順走一些有價值的東西，而為比特幣吹噓的人自然不會給你談及還有黑客可以順走你的比特幣，因為這不在他們考慮范圍，他們所考慮的是做一些見不得光的事情，而不受合法政府追責。

最近，黑客再出手。黑客從一個基于區塊鏈的金融網絡中竊取了價值6.11億美元的加密貨幣，是針對數字資產行業的最大搶劫案之一，使其領先于交易所Coincheck和Mt.Gox。

安全團隊：WEEB遭受閃電貸攻擊，黑客獲利約16ETH:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，WEEB項目遭受價格操控攻擊(0xcb58fb952914896b35d909136b9f719b71fc8bc60b59853459fc2476d4369c3a),黑客利用WEEB代幣中的performUpkeep函數，將pair中大量WEEB代幣的余額燒毀，從而提高WEEB價格，獲利16ETH。目前資金仍在黑客地址中(0xe9ba23db4cab47621d72b7a51ef166992a025b16),Beosin Trace將持續對資金流向進行監控。[2023/5/10 14:53:59]

PolyNetwork一個跨鏈去中心化金融(DeFi)平臺，用于在多個區塊鏈之間交換代幣，周二披露身份不明的參與者利用其系統中的漏洞掠奪了數以千計的數字代幣，如以太幣。

Earning.Farm遭受閃電貸攻擊，黑客獲利268 ETH:10月15日消息，據Supremacy安全團隊監測，Earning.Farm的EFLeverVault合約遭到兩次閃電貸攻擊，第一筆攻擊被MEV bot截獲，造成合約損失480 ETH；第二筆黑客完成攻擊，黑客獲利268 ETH。

經過分析，漏洞是由合約的閃電貸回調函數未驗證閃電貸發起者產生，攻擊者可自行觸發合約的閃電貸回調邏輯：償還合約內的Aave stETH債務并提現，然后將stETH兌換為ETH。隨后攻擊者可調用withdraw函數提現所有合約內的ETH余額。[2022/10/15 14:28:46]

起始

PolyNetwork自稱是全球領先的「輕量級」異構鏈跨鏈互操作協議，其獨特設計的異構鏈以及跨鏈橋技術將通過在源鏈部署智能合約控制跨鏈，從協議層一舉打通各個異構鏈之間甚至各個主流公鏈之間的通信和交易。2020年8月主網上線。PolyNetwork是由Neo、Ontology、Switcheo基金會共同作為創始成員，分布科技作為技術提供方共同發起的跨鏈組織。

華納兄弟將推出以黑客帝國4為主題的NFT化身:金色財經報道，華納兄弟和社交NFT平臺Nifty's將推出10萬個以黑客帝國4（The Matrix Resurrections）為主題的NFT化身，并帶有特殊的“紅色藥丸”功能。從11月30日起，這些化身將以每個50美元的零售價出售。就像在原始的黑客帝國電影中一樣，NFT的購買者可以在紅色藥丸或藍色藥丸之間進行選擇。如果他們選擇藍色藥丸，他們的化身角色將保留在黑客帝國中。如果他們選擇紅色藥丸，他們的化身就會變成一名抵抗戰士。[2021/11/3 21:19:49]

慢霧安全團隊梳理發現，黑客初始的資金來源是門羅幣(XMR)，然后在交易所里換成了BNB/ETH/MATIC等幣種并分別提幣到3個地址，不久后在3條鏈上發動攻擊。結合資金流向及多項指紋信息可以發現，這很可能是一次蓄謀已久的、有組織有準備的攻擊行為。

BSC鏈上AutoShark Finance遭遇閃電貸攻擊，黑客獲利約58萬美元:10月2日消息，據PeckShield“派盾”官方推特消息，DeFI協議AutoShark Finance遭遇閃電貸攻擊，其交換挖掘功能在一系列交易中被利用，由于礦池的流動性相對較低，黑客可以使用閃電貸占據礦池的大部分份額(以彌補交換損失/費用)，同時仍然享受可觀的“交換費用獎勵”(從每次巨額交換中增加)。黑客重復上述步驟七次，獲利318萬FINS，之后立即將FINS交換為1,388BNB（約合581,000美元）。

此前報道，今年5月，BSC鏈上DeFi協議AutoShark Finance遭到閃電貸攻致使其幣價閃崩，跌至0.01美元，跌幅達到99%以上。[2021/10/2 17:20:51]

攻擊啟動

1、8月10日晚上8點38分，跨鏈互操作協議PolyNetwork稱遭到攻擊，共計超6.1億美元轉出至3個地址。其中，轉出至0x0D6e2開頭幣安智能鏈地址的資金有超2.5億美元，轉至0xC8a65開頭的以太坊地址有超2.7億美元，轉至Polygon地址的有超8500萬美元。

其中：

BSC資產：6613枚BNB、87,603,671枚USDC、26,629枚ETH、1,023枚BTCB、32,107,854枚BUSD

Polygon資產：85,089,719枚USDC

以太坊資產：96,389,444枚USDC、1,032枚WBTC、673,227枚DAI、43,023枚UNI、14枚renBTC、33,431,197枚USDT、26,109枚WETH、616,082枚FEI

2、9點44分，Tether首席技術官PaoloArdoino發推稱，Tether已經凍結攻擊PolyNetwork的黑客地址3300萬USDT。

外界不解的是，幣安與Circle沒有凍結BUSD與USDC，這也直接導致后續1.2億美金的穩定幣被轉出。CZ回應沒有人能控制BSC，Circle對此沒有回應。

幣安CEO趙長鵬表示，我們都知道的PolyNetwork盜幣案今天發生。雖然沒有人控制BSC，但我們正在與所有安全合作伙伴進行協調，以主動提供幫助。無法給出任何，但我們將盡我們所能。

3、9點56分，涉事以太坊地址開頭0xC8a65開始嘗試將資金存入Curve.fi洗錢，開始的幾筆交易嘗試由于USDT被凍結導致交易失敗，隨后便只存入DAI和USDC，共存入近一億的穩定幣。

4、10點03分，涉事幣安智能鏈地址開頭0x0d6e2又將近1.2億美元的穩定幣轉入Curve分叉項目EllipsisFinance。

5、10點27分，涉事以太坊地址開頭0xC8a65將此前存入穩定幣獲得的3CrvLP份額再次兌換為約96,942,061枚DAI。

據稱，被盜的幣安鏈、以太坊和Polygon資產已轉移到三個不同的錢包，該公司敦促受影響區塊鏈和中心化加密交易所的礦工將來自這些地址的代幣列入黑名單。

在一封公開信中，協議維護者敦促竊賊“建立通信并歸還被黑資產”。

黑客的身份仍不清楚，盡管區塊鏈安全公司慢霧聲稱它能夠追蹤攻擊者的電子郵件地址、IP地址和設備指紋，并且他們和他們的初始資金來源是門羅幣，然后將其兌換為ETH、MATIC和其他貨幣。

慢霧安全團隊表示，已經通過鏈上及鏈下信息追蹤發現PolyNetwork攻擊者的郵箱、IP及設備指紋等信息，正在追蹤PolyNetwork攻擊者相關的可能身份線索。通過慢霧合作伙伴Hoo虎符及多家交易所的技術支持下，慢霧安全團隊發現，黑客初始的資金來源是門羅幣(XMR)，然后在交易所里換成了BNB、ETH、MATIC等幣種，分別提幣到3個地址，不久后在3條鏈上發動攻擊。慢霧安全團隊稱，「結合資金流向及多項指紋信息可以發現，這很可能是一次蓄謀已久的、有組織有準備的攻擊行為」。

比特幣雖然是一種更安全的虛擬電子貨幣，不過由于其在現實經濟活動中，起到的反面作用明顯多于正面作用，所以比特幣或者說虛擬電子貨幣能否納入法治監管的范疇，也必然成為大家討論的一個點。同時，隨著技術的進步以及各種風險的暴露，比特幣的優點可能因外圍環境的變化而變化，最終被強制性納入監管或者被遺棄的可能性都存在，所以入圈有風險，投資還是需謹慎。

Tags：USD比特幣ETHUSD幣USD價格比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢ETH錢包地址ETH挖礦app下載Etherael指什么寓意

加密貨幣