昨晚,跨链协议项目方PolyNetwork确认被盗,其在以太坊、BSC与Polygon部署的智能合约同时遭到黑客攻击,价值近6.1亿美元的稳定币、BTC、ETH等资产遭到黑客转移,而使用该协议的O3Swap因此而损失惨重。

据悉,黑客已将资产转移到了以下三个地址:

0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963;(以太坊地址)0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71;(BSC地址)0x5dc3603C9D42Ff184153a8a9094a73d461663214;(Polygon地址)

而这起创纪录的黑客事件发生之后,一幕幕光怪陆离的场景发生了……

有人给黑客通风报信称:

“别用你的USDT,你已经被拉入了黑名单。”

(注:USDT是中心化的稳定币,Tether官方可将其地址拉入黑名单,从而冻结他的USDT,而这次黑客地址里有将近3300万枚USDT,这部分资金黑客已无法动用)

收到这则留言后,黑客便为对方支付了13.5ETH的“感谢费”,而这则消息曝光之后,大量吃瓜群众纷纷试着给黑客留言,内容让人啼笑皆非,活生生上演了一幕大型乞讨现场。

1

黑客用42000ETH买了一个加密朋克?假的!

到了凌晨左右,微信社群里便传出了黑客动用42000ETH购买了CryptoPunk3100的传言。

那这事是真的吗?查看https://www.larvalabs.com/cryptopunks/details/3100后我们可得知,这件事并没有发生。

CryptoPunk3100的原持有者仍以35000ETH的价格在挂单售卖,而该Punk的上一次实际成交价格还是4200ETH(约合758万美元)。

那这则谣言的目的又是什么呢?借此炒作CryptoPunk?还是提醒黑客用NFT头像来洗币?

目前似乎还没有一个合理的解释。

2

黑客或蓄谋已久

据慢雾安全团队表示,在虎符(Hoo)及多家交易所的技术支持下,其已通过链上及链下追踪关联发现了攻击者的邮箱、IP及设备指纹等信息,此外,慢雾安全团队梳理发现,黑客初始的资金来源是门罗币(XMR),然后在交易所里换成了BNB/ETH/MATIC等币种并分别提币到3个地址,不久后在3条链上发动攻击。

就在所有人有了一丝希望之后,虎符(Hoo)进一步回应称,黑客只是在该交易所注册了一个没有KYC的账号,这意味着没有实名信息,而邮箱和IP地址等线索能否有助于我们锁定黑客身份,目前还不得而知。

而这或许也表明,黑客为这场攻击蓄谋已久,而有人预测称,黑客最终会归还被盗的资金,希望如此吧。

3

PolyNetwork事件带给我们的警醒

在O3Swap推出稳定币挖矿的那一天,笔者也尝试存入了一部分token用于“白嫖”O3代币,此后因为担心强制的解锁规则会带来巨大的风险,因此在挖矿的第二日,自己便将资金提取了出来。

昨晚在得知攻击事件发生后,我在庆幸自己劫后余生的同时也吓出了一身冷汗,如果我也是其中的一名受害者,我该怎么办?

就最近一段时间,大大小小的跨链桥攻击事件不断发生,其实很多方案还都是中心化的,也都存在着单点失败的可能性。这也告诉了我们,跨链这件事其实还是挺难的,至少目前的技术还远远不够成熟,所以,我们普通人还是先保守一些。

而对于那些谣言,我们还是要自己去验证一下,别偷懒。

Don'tTrust.Verify.