据外媒报道,周二晚间(10日),跨链去中心化金融(DeFi)平台Poly Network遭遇黑客攻击,包括ETH、BSC等价值约6.11亿美元的加密货币被“洗劫一空”。据悉,这一事件是迄今为止全球加密货币史上最大规模的盗窃案。www.9ap.net
而在此之前,此类跨链加密货币交易平台频繁遭遇黑客攻击,已引发了不少人对其安全风险的质疑,加密货币交易真的安全吗?
超6亿美元加密币遭洗劫 黑客称“本可以偷10亿美元”
Poly Network是去年推出的一个合作项目,旨在打造“异构互操作协议联盟”,将区块链整合到更大的跨链生态系统中。目前,该协议在币安智能链(BSC)、以太坊(Ethereum)和多边形(Polygon)等多个区块链上运营,用户可以通过这一协议,使用单笔资产对不同的币种进行交易。
↑资料图。图据CNBC新闻
据悉,周二晚上,黑客连续攻击了使用Poly Network的每一个区块链。Poly Network在其官方推特上证实了这起盗窃案的发生,预估损失至少高达 6.11亿美金,包括2.73亿美元的以太坊,2.53亿美元的币安智能链,以及8500万美元多边形上的USDC,还有三个较小的区块链也遭受损失。www.9ap.net
此外,Poly Network还同时公布了3个已确认的被盗资产转移地址,呼吁各区块链和加密交易所将来自这些地址的代币拉入黑名单。随后,Tether首席技术官在推特上表示,该公司已迅速采取了行动,并冻结了其中一个地址中约3300万美元的USDT资产。目前,全球各大交易所正在积极配合,对被盗资产进行追查。
在Poly Network宣布黑客入侵约一小时后,黑客曾试图通过以太坊地址将包括USDT在内的资产转移至流动性池Curve Finance,不过记录显示,这笔交易被拒绝。不过在此之前,已有近1亿美元在30分钟内从币安智能链地址转移到了流动性池Ellipsis Finance中,彻底无法追回。
随后,Poly Network团队还在推特上致信黑客,表示希望建立沟通,并敦促归还被窃取的资金。不过,对方似乎并没有这样的意愿。
↑Poly Network公布了黑客用于转移资产的地址。推特截图
在以太坊社区etherscan.io中,黑客先是公开询问如何使用以太坊上的匿名转账平台Tornado.cash“洗币”,随后又略带挑衅地留言表示自己已经“手下留情”了。他写道:“如果我将所有资产全部转走,那我就成功黑掉了10亿美元。我刚刚是不是拯救了这个平台?我现在对钱不太感兴趣了,正在考虑是退回一些代币,或者干脆把它们留在这里。不如我创建一个新币种,然后让DAO(去中心化自治组织)决定它们的去向,如何?”
更戏剧的是,在相关地址被公开后,有网友通过社区链接警告黑客称,“你的地址已经被列入黑名单,不要转移资产”。这位黑客还“慷慨打赏”了该网友13枚以太币,价值约4.2万美元。随后,网友纷纷给其留言,希望能“分到一杯羹”。
加密货币“安全神话”彻底破灭 安全专家:值得警惕
据了解,黑客是利用了不同合约(smart contract)间的协定产生的漏洞,发起了攻击。外媒报道称,本次黑客事件表明,新生的“跨链协议”平台频繁遭遇黑客攻击且损失惨重,这不禁让人对所谓“去中心化金融”的安全性产生质疑。www.9ap.net
过去几年来,随着“去中心化”交易、借款和借贷相关的赢咖4平台迎来热潮,跨链去中心化金融(DeFi)也变得越来越受欢迎,吸引了数十亿美元的投资资金,但这也使它们成为了黑客的目标。
↑今年以来,DeFi平台成为黑客攻击的重点目标。图据Ciphertrace官网
就在此次黑客攻击前,加密货币安全公司Ciphertrace刚发布的统计数据显示,今年以来,与跨链去中心化金融(DeFi)平台相关的黑客攻击事件占加密货币领域的60%,较2020年增加了20%。截至今年7月,与此类平台相关的黑客盗窃损失金额高达3.61亿美元,约为2020年全年总和的三倍。
今年5月,另一个跨链DeFi协议Rari Capital也因遭黑客攻击损失了价值近1100万美元的以太坊币。今年7月,跨链流动性协议Thorchain在两周内遭遇了两次黑客攻击。
对此,区块链数据公司Messari的研究分析师瑞安·沃特金斯表示:“正如我们所看见的,所有的漏洞都证明,跨链金融是一个非常困难的领域,与其他区块链及其特性的连接增加了其复杂性。”
币安智能链的发言人则对CoinDesk表示,作为一个“去中心化”的区块链,BSC上的协议和用户需要“非常认真地”采取安全措施。BSC目前正与安全合作伙伴合作,为正在进行的调查提供尽可能多的支持。这位发言人表示:“我们知道Poly的漏洞已经影响了以太坊、Polygon和BSC用户。最近,一些不可信的桥梁成为了黑客攻击的受害者,我们建议在与任何项目交互之前进行安全审计和必要的尽职调查。”www.9ap.net
区块链分析公司Elliptic联合创始人汤姆·罗宾逊在接受采访表示,这一现象值得警惕,因为黑客已经开始使用去中心化的交易所,将被盗资产转换成其他资产。他指出,从理论上讲,稳定币等一些代币可以被其发行者没收,将它们被归还给其合法所有者。然而,这对于被盗的以太坊币来说是不可能的。
