製造了史上最大加密貨幣盜竊案的駭客已返還全部被竊資金
據報導,製造有史以來最大規模加密貨幣盜竊案的駭客已返還最後一批被盜資金。 Poly Network是一個去中心化金融平臺,它本月遭遇一次重大攻擊,導致價值超過6億美元的數位貨幣被駭客竊取。 駭客利用了Poly Network代碼中的一個漏洞將資金轉移到自己的帳戶。
奇怪的是,Poly Network駭客併為攜款消失,反而與目標組織展開對話,並承諾退還所有資金。 令人驚訝的是,駭客果真在上周退還了幾乎所有的被盜款項,除了3300萬美元與美元挂鉤的泰達幣(USDT)外——這筆資金因為此事而遭到發行方凍結。
但還有另外一個問題。 超過2億美元的資產被困在一個需要Poly Network和駭客共同提供密碼的帳戶中。 駭客過去幾天一直拒絕交出密碼,只是表示要在「所有人都準備好」之後才會提供密碼。
Poly Network一直懇求駭客返還剩餘資金。 該平台承諾向身份不明的人提供50萬美元的獎金,以説明其系統缺陷,甚至要聘請他們擔任”首席安全顧問”。
現在,駭客終於允許Poly Network訪問了最後一批被盜資金。 該公司在週一的一篇博文中表示,「白帽先生」分享了重新控制剩餘資產所需的私鑰。
Poly Network說:「至此,在這一事件中轉出的所有用戶資產均已全部收回。 我們正在儘快將全部的資產控制權歸還給使用者。 ”
這是加密貨幣領域近期最離奇的事件之一。 這是有史以來最大的加密貨幣盜竊案,規模超過了日本數字貨幣交易所Coincheck 2018年被竊案(規模5.348億美元)和東京的Mt.Gox 2014年被竊案(規模4.5億美元)。
上周,日本加密貨幣交易所Liquid表示,該公司遭到了一次網路攻擊,共有價值9700萬美元的數字貨幣遭竊。
但在Poly Network案中,攻擊者與受害者卻保持公開對話,最終恢復了被竊資產。 安全專家表示,攻擊者很可能意識到他們很難完成洗錢過程,因為所有交易都會記錄在區塊鏈上——這是一種支撐大多數主要數字貨幣交易的公共分類賬。
在一次數字貨幣交易中嵌入的消息中,一名自稱駭客的匿名人士表示,他們將”(退出)這場表演”。
有人可能覺得我們的行為很奇怪,我之所以這麼做,是為了以個人風格為這個Poly項目的安全性做出貢獻。” 此人說,「我們以一種痛苦而晦澀的方式達成了共識,但總歸還是奏效了。 有些人甚至懷疑整件事情都是在炒作。 ”
Poly Network表示,該公司的團隊”確認私鑰是真實的”。
該公司說:「截至目前,Poly Network已經重新控制了此次攻擊中受影響的6.1億美元(不包括凍結的3300萬美元)資產。 我們再次感謝白帽先生信守承諾,感謝社區、合作夥伴和多個安全機構的説明。 ”