駭客從Poly Network竊取了價值超過6億美元加密貨幣 並願意歸還

駭客從一個基於區塊鏈的金融網路中竊取了價值 6.11 億美元的加密貨幣，這被認為是針對數字資產行業的最大搶劫案之一，搶在了Coincheck和Mt. Gox交易所之前。

Poly Network 是一個跨鏈去中心化金融 (DeFi) 平臺，用於在多個區塊鏈(如比特幣、以太坊等)之間交換代幣，週二披露身份不明的參與者利用其系統中的漏洞掠奪了數以千計的數字代幣，如以太幣。

保利網路表示:“駭客利用了合同通話之間的漏洞。”

據稱，被盜的幣鏈、以太坊和Polygon資產已轉移到三個不同的錢包，該公司敦促受影響的區塊鏈和集中式加密交易所的礦工將來自這些地址的代幣列入黑名單。三個錢包地址如下-

以太坊：0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963(2.73 億美元)

幣安智慧鏈：0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71(2.53億美元)

多邊形：0x5dc3603C9D42Ff184153a8a9094a73d461663214(8500萬美元)

在一封公開信中，協議維護者敦促竊賊“建立通訊並歸還被竊取的資產”。

“你被黑的金額是DeFi歷史上最大的金額之一。任何國家的執法部門都會認為這是重大經濟犯罪，你會被追查。[你偷的錢來自成千上萬的加密社群成員，來自這些人]”該團隊表示。

Tether 的技術長 Paolo Ardoino 在推特上說，這家穩定幣公司凍結了價值 3300 萬美元的代幣。

“我們知道今天發生的 poly.network 漏洞。雖然沒有人控制 BSC(或 ETH)，但我們正在與所有安全合作伙伴協調以主動提供幫助。沒有任何保證我們將盡我們所能。 ”幣安執行長趙長鵬在推文中說。

駭客的身份仍不清楚，儘管區塊鏈安全公司SlowMist聲稱它能夠追蹤攻擊者的電子郵件地址、IP 地址和裝置指紋，並且他們和他們的初始資金來源是門羅幣，然後將其兌換為 ETH 、MATIC 和其他貨幣。

隨後駭客表示將要歸還所有資產，其透過鏈上交易備註表示準備歸還盜取的資產，但因為無法聯絡Poly Network專案方，希望Poly Network提供一個多籤錢包。駭客還稱“獲取這麼多財富已經是一個傳奇，而拯救世界更是永恆的傳奇，我做出了決定，不再使用DAO。”

Poly Network官方回應，在以太坊區塊高度13001657向駭客的轉賬中表示，正在準備一個由Poly Network控制的公開多籤錢包。

網路系統中的安全漏洞為網路犯罪分提供可乘之機。而軟體安全是網路安全最基礎的防線。美國國家標準與技術局(NIST)、國家漏洞資料庫(NVD)資料顯示，90%以上的網路安全問題是由軟體自身的安全漏洞被利用導致。提高軟體自身安全，是現有網路防護手段的重要補充。而超過六成的安全漏洞與程式碼有關，因此利用 靜態程式碼安全檢測可以幫助使用者減少30-70%的安全漏洞，提高軟體安全性加強網路安全防禦能力。Wukong(悟空)靜態程式碼檢測工具，從原始碼開始，為您的軟體安全保駕護航!

參讀連結：