窃取6亿美元数字货币后又归还,黑客称就是玩儿?
最近,跨链去中心化金融 (DeFi) 平台Poly Network曝出被黑客利用漏洞窃取6.1亿美元加密货币。一石激起千层浪,这起安全事件直接凭借着巨额涉事金额,成为有史以来最大的加密货币“抢劫案”。
公开信追讨,黑客退还5.8亿美元加密货币
没有人会心甘情愿被盗走如此一笔天价巨款,Poly Network也不例外。事发后,Poly Network 通过社交网络发表公开信,称这是史上最大规模的加密货币被窃事件,资金来源于数十万用户,并强调 “所有国家的执法部门都会将这起案件视为重大经济犯罪并进行追捕”, 要求黑客主动联系返还被窃的资金。
有人欢喜有人愁,而更多的人则抱着看热闹的心态,好奇这封公开信是否真的有效。结果,这封被质疑效果的公开信,显示出了自己的不凡效果,让这起加密货币“抢劫案”神奇地出现了转机,黑客竟然真的开始归还失窃货币了。
黑客团伙先是向Poly Network发送了一条嵌入加密货币交易的信息,表示正在准备归还加密货币。到这里,想必很多人依然心存疑虑,而黑客团伙接下来的一系列操作,直接让我们知道这次真的是所言非虚。截止目前,黑客已陆续退还5.8亿美元的加密货币。
黑客就是玩儿?已掌握攻击者IP设备指纹
如此之大的安全事件,怎能不惊动猎人般的安全公司。区块链安全公司SlowMist的研究人员分析称,黑客利用了合约调用中的一个漏洞,获得了一些资金的所有权,随后便将以太坊、币安智能链、Polygon 等总价值超过6.1亿美元的加密货币,转移到了自己控制的三个钱包地址。地址如下:
Ethereum: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
Binance Smart Chain: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71
Polygon: 0x5dc3603C9D42Ff184153a8a9094a73d461663214
在具体攻击细节上,区块链安全公司SlowMist对攻击活动分析发现,攻击主要是由于EthCrossChainData合约的keeper(负责执行职能合约)可以被EthCrossChainManager合约修改,EthCrossChainManager合约的verifyHeaderAndExecuteTx 函数可以执行用户通过_executeCrossChainTx函数传递的数据。因此,攻击者可以利用该函数来传递精心构造的数据,以修改EthCrossChainData合约的keeper。
从结果上来看,是价值超6.1亿美元加密货币的一次被盗,但从安全人员追踪到的细节来看,黑客的整个操作过程,其实早在8月9日既已开始谋划布局。
雁过留痕,风过留声,即使是再高明的黑客,也并非无迹可寻。区块链安全公司SlowMist就在一条推文中表明,其研究人员已经"掌握了攻击者的邮箱、IP和设备指纹",并正在 "追踪与Poly Network攻击者有关的可能身份线索"。
看到这里,很多人也许都在好奇,黑客偷了又还,一顿骚操作下来,到底意欲何为?黑客直接发布公开信,首先否认自己是因为走投无路才归还加密货币,其次表示不是为了钱,就是玩儿。至于为什么会盯上Poly Network下手,则是因为跨链攻击很火,就emmm称得上十分离谱。
不过,对于是否担心暴露,黑客万分自信地表示 “绝无可能。” 至于烽烟过后,幕后黑客是否能隐藏的得住,就需要我们再观望观望了。
