盜走40億歸還17億！幣圈現驚天盜案，黑客：我對錢沒興趣_智能鏈:USDC價格

「本文來源：中國證券報」

8月10日晚間，跨鏈去中心化金融平臺PolyNetwork宣布遭黑客攻擊，短短34分鐘，價值超6.1億美元的虛擬貨幣被洗劫一空。

一場數十億元的黑客攻擊，一邊是漏洞頻出的交易平臺，一邊是無數受害的用戶。漩渦之中，此次事件不過是虛擬貨幣交易亂象中的一個縮影。

8月12日午間，PolyNetwork平臺在社交媒體宣布，黑客已經歸還竊取資金2.6億美元，還有3.53億美元沒有償還。

34分鐘盜走近40億元虛擬貨幣

8月10日，PolyNetwork平臺遭遇黑客攻擊，在以太坊、幣安智能鏈、Polygon三條網絡上的資產幾乎遭洗劫，造成包括以太坊、比特幣在內共計價值超6.1億美元的虛擬貨幣被盜。

Ripple：每月釋放10億個XRP代幣并不意味著全部都會進入市場:金色財經報道，XRP加密貨幣背后的公司Ripple已通過多筆交易從托管賬戶釋放了10億XRP（價值約4.537億美元）。這是每個月都會發生的例行程序，以便為XRP供應提供額外的可預測性。Ripple表示，它使用托管賬戶系統為XRP市場提供透明度和確定性。該公司鎖定了大部分XRP持有量，確保其不會向市場供應過剩并操縱價格。然而，該公司還使用托管賬戶中加載的XRP來投資和支持Ripple生態系統中的項目。然而，每月從托管中釋放10億個XRP代幣并不意味著全部都會進入市場。Ripple可能會選擇將其中一些出售給機構或散戶投資者，將一些用于自己的目的，或者將一些返還給新的信托。[2023/7/3 22:14:03]

攻擊最早發生于8月10日17:55，黑客在以太坊網絡陸續從PolyNetwork智能合約轉移了9638萬個USDC、1032個WBTC等資產。18:04起，黑客在Polygon網絡從智能合約轉移了8508萬USDC。18:08起，黑客在幣安智能鏈從該項目智能合約轉移了8760萬個USDC、26629個ETH等資產。

匿名團隊LEOresearch通過空投賺取近100萬美元:金色財經報道，據The Block報道，俄羅斯匿名團隊 LEOresearch 通過空投活動賺取了近100萬美元。LEOresearch 自 2020 年以來一直在加密領域開展業務。他們維護著一個 Telegram 頻道，以及一個由 6,000 名成員組成的活躍聊天室，將加密信息推送給 56,000 多名俄語用戶。

在加密牛市期間，LEOresearch 專注于通過投資代幣銷售和發行來賺錢。熊市中，他們將“空投狩獵”（Airdrop Farming）變成一項業務。據報道，該團隊在 Blur 空投中賺取了大約 300,000 美元，通過 Arbitrum空投賺取大約 180,000 美元，Aptos 125,000 美元，Optimism 120,000 美元。[2023/4/7 13:48:59]

據統計，在短短34分鐘的時間里，PolyNetwork各類資產代理合約一共向黑客地址發起17筆轉賬，從以太坊、幣安智能鏈、Polygon網路中帶走了價值6.1億美元代幣。

歐盟委員會：歐盟國家要做好停止加密貨幣挖礦的準備:10月18日消息，歐盟委員會周二表示，歐盟成員國必須準備好阻止加密貨幣挖礦，因為該地區由于俄羅斯的天然氣供應中斷可能存在能源價格上漲、停電或電力短缺等問題。從長遠來看，終止稅收減免和其他有利于某些成員國目前實施的加密礦工的財政措施也至關重要。

該委員會表示，加密技術的能源消耗在五年內增加了900%，約占全球用電量的0.4%，并承諾到2025年再提交一份關于該主題的報告，建議采取進一步措施減少加密技術的能耗。（CoinDesk）[2022/10/18 17:31:12]

據成都鏈安技術團隊分析，本次攻擊事件發生的主要原因是合約權限的管理邏輯存在漏洞，惡意用戶可以通過精心構造數據異常調用部分函數，即攻擊者利用合約中存在的邏輯缺陷，通過該合約調用合約中的相應函數更改用戶名為自有地址，然后使用該地址對提取代幣的交易進行簽名，從而將合約中的大量代幣套取出來。

NFT交易聚合器Gem新增NFT實施鑄造監控功能:6月30日消息，NFT交易聚合器Gem宣布新增NFT實施鑄造監控功能。用戶可在Gem頁面實時監控NFT項目的鑄造趨勢，并可一鍵參與鑄造。[2022/6/30 1:41:05]

有業內人士表示，這可能是迄今為止全球虛擬貨幣史上最大規模的盜竊案，損失超過了Mt.Gox事件以及2018年的Coincheck案。

DeFi已成為黑客攻擊重災區。加密貨幣情報公司CipherTrace的數據顯示，從今年年初到7月，與DeFi相關的黑客攻擊造成的損失總計達到3.61億美元，比2020年全年高出近3倍。

黑客上演盜幣直播

事件發生后，PolyNetwork的官方賬號第一時間發布了遭攻擊聲明，并呼吁礦工和虛擬貨幣交易平臺將黑客地址的代幣列入黑名單。與此同時，他們還稱將采取法律手段，敦促黑客盡快歸還被盜資產。

事發后，各大平臺和資產方積極響應，試圖阻止黑客將贓款轉移。

幣安CEO趙長鵬隨后在社交媒體上稱：“已獲悉PolyNetwork發生的黑客事件，雖然沒有人能夠控制幣安智能鏈和以太坊，但我們正在與所有安全合作伙伴進行協調，以盡其所能提供幫助。”

泰達幣的發行方Tether也快速響應，直接凍結黑客以太坊地址中的3300萬泰達幣。

然而，狂妄猖獗的黑客，直接給全世界上演了一場“盜幣直播”。

在8月10日晚的鏈上轉賬留言里，黑客更是挑釁稱：“自己沒有全部帶走協議里的資產已經是手下留情。”

8月12日凌晨，PolyNetwork黑客還在區塊鏈上發布了“自問自答”。對于為什么攻擊交易平臺這一問題，他表示：“為了好玩。PolyNetwork是一個不錯的系統，是黑客可以享受的最具挑戰性的攻擊之一。我必須快速擊敗任何內部人員或黑客，我把它當作獎勵挑戰。”

對于為什么退還部分虛擬貨幣的問題，他表示：“我對金錢不是很感興趣！我知道人們受到攻擊時會很痛苦，但他們不應該從這些黑客中學到一些東西嗎？”

交易平臺遇攻擊用戶自擔風險

失竊金額如此之大，受害者數量不在少數。目前，受此次被盜事件影響的主要群體，是通過跨鏈聚合器O3Swap進行挖礦的用戶。那么，這些用戶能成功追回資產嗎？

鏈法律師團隊負責人郭亞濤對中證君表示，結合實踐來看，因智能合約漏洞加之黑客攻擊導致用戶損失的，在現有法律框架下，普通投資者幾乎無法得到法律救濟。

區塊鏈安全公司安比實驗室的郭宇表示，從安全角度來說，當一個系統足夠復雜又承載了大量資金時，一定會有黑客盯上，嘗試攻擊獲利。虛擬貨幣交易平臺對于黑客而言就是一個充滿吸引力的金庫，而復雜的黑盒系統很難做到不可攻破。

今年以來，監管部門對于虛擬貨幣交易和挖礦的清理整治大幕已拉開。投資者需應理性看待虛擬貨幣投資，樹立正確的投資理念，切實提高風險意識。

Tags：以太坊智能鏈USDC以太坊幣是什么幣智能鏈幣是什么幣USDC幣USDC價格

區塊鏈