來源:網易科技報道
據國外媒體報道,數字加密貨幣平臺Poly Network本月遭遇了一次重大的駭客攻擊,駭客竊取了價值超過6億美元的數字加密貨幣資產。奇怪的是,駭客隨後歸還了幾乎所有竊取的這些數字資產,但其中超過2億美元部分資產被鎖在一個需要駭客提供密碼的賬戶中。現在,駭客最終向Poly Network提供了訪問許可權,也即駭客返還了最後這部分被竊取的數字資產。
Poly Network本月遭遇的駭客攻擊,是數字加密貨幣領域有史以來最大的數字資產盜竊案。在此次盜竊案中,駭客利用了Poly Network平臺程式碼中的一個漏洞,竊取了價值超過6億美元的數字代幣,這些數字資產被轉移到駭客自己的賬戶中。
奇怪的是,Poly Network駭客並沒有一跑了之。相反,他們與受害的目標機構展開了對話,承諾歸還所有這些被竊取資產。果然,除了Tether發行的和美元掛鉤的價值3300萬美元的泰達幣外,駭客上週歸還了幾乎所有這些資產。這部分泰達幣之所以未得到歸還,是因為發行方凍結了這部分資產。
不過,其中超過2億美元的資產被鎖在一個賬戶中,而這個賬戶需要Poly Network和駭客雙方的密碼才能訪問開啟。在過去幾天裡,駭客拒絕提供他們的密碼,聲稱只有在“大家都準備好”的情況下他們才會提供密碼。
Poly Network請求駭客歸還剩餘的這部分資產,並且該平臺承諾向這位身份不明的駭客懸賞50萬美元,讓其幫助識別平臺系統中的缺陷。此外,Poly Network甚至還承諾向這位駭客提供其平臺“首席安全顧問”的職位。
現在,駭客終於給了Poly Network訪問最後這部分被盜資產的許可權。Poly Network公司當地時間週一釋出的一篇博文表示,懷特·哈特(White Hat)先生提供了必須的密碼,使得該公司能夠取回這部分被盜資產。Poly Network把這次的駭客叫做懷特·哈特先生。
“至此,在這次事件期間轉移出去的所有使用者資產都已完全恢復。”Poly Network表示,“我們正在儘快將全部資產控制權返還給使用者。”
這是最近在數字加密貨幣領域發生的最奇怪的故事之一。這起盜竊案被認為是該領域有史以來最大的數字資產盜竊案。2018年,日本數字加密貨幣交易所Coincheck因遭遇駭客攻擊被盜竊5.348億美元數字資產。2014年,東京的數字加密貨幣交易所Mt.Gox曾被盜竊價值4.5億美元的比特幣資產。
上週,日本數字加密貨幣交易平臺Liquid表示,它受到網路攻擊,駭客盜竊了據稱價值9700萬美元的數字代幣資產。
與此前的盜竊案不同的是,Poly Network平臺遭遇的這次盜竊案,攻擊者與受害者保持了公開對話,並且受害者最終恢復了被竊取的資產。安全專家表示,攻擊者很可能意識到這些盜取來的資產很難被洗白和得到現金兌付,因為所有交易都記錄在區塊鏈上。
“我的行為可能被認為很奇怪,這是我以個人風格,為Poly Network專案的安全做貢獻的努力。”自稱是進行這次攻擊的駭客表示,“共識以一種痛苦而模糊的方式表達,但它有效。不過,有些人甚至猜疑,這整個故事完全是一個公關噱頭。”
Poly Network表示,其團隊證實駭客所提供的密碼“是真實的”。
“到目前為止,Poly Network已經重新控制了6.1億美元(不包括凍結的3300萬美元泰達幣)的資產。我們要再次感謝懷特·哈特先生履行的承諾,也要感謝社羣、合作伙伴和多個安全機構的幫助。”
