昨晚,跨鏈協議項目方PolyNetwork確認被盜,其在以太坊、BSC與Polygon部署的智能合約同時遭到黑客攻擊,價值近6.1億美元的穩定幣、BTC、ETH等資產遭到黑客轉移,而使用該協議的O3Swap因此而損失慘重。

據悉,黑客已將資產轉移到了以下三個地址:

0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963;(以太坊地址)0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71;(BSC地址)0x5dc3603C9D42Ff184153a8a9094a73d461663214;(Polygon地址)

而這起創紀錄的黑客事件發生之後,一幕幕光怪陸離的場景發生了……

有人給黑客通風報信稱:

“別用你的USDT,你已經被拉入了黑名單。”

(注:USDT是中心化的穩定幣,Tether官方可將其地址拉入黑名單,從而凍結他的USDT,而這次黑客地址裡有將近3300萬枚USDT,這部分資金黑客已無法動用)

收到這則留言後,黑客便為對方支付了13.5ETH的“感謝費”,而這則消息曝光之後,大量吃瓜群眾紛紛試著給黑客留言,內容讓人啼笑皆非,活生生上演了一幕大型乞討現場。

1

黑客用42000ETH買了一個加密朋克?假的!

到了凌晨左右,微信社群里便傳出了黑客動用42000ETH購買了CryptoPunk3100的傳言。

那這事是真的嗎?查看https://www.larvalabs.com/cryptopunks/details/3100後我們可得知,這件事並沒有發生。

CryptoPunk3100的原持有者仍以35000ETH的價格在掛單售賣,而該Punk的上一次實際成交價格還是4200ETH(約合758萬美元)。

那這則謠言的目的又是什麼呢?藉此炒作CryptoPunk?還是提醒黑客用NFT頭像來洗幣?

目前似乎還沒有一個合理的解釋。

2

黑客或蓄謀已久

據慢霧安全團隊表示,在虎符(Hoo)及多家交易所的技術支持下,其已通過鏈上及鏈下追踪關聯發現了攻擊者的郵箱、IP及設備指紋等信息,此外,慢霧安全團隊梳理髮現,黑客初始的資金來源是門羅幣(XMR),然後在交易所裡換成了BNB/ETH/MATIC等幣種並分別提幣到3個地址,不久後在3條鏈上發動攻擊。

就在所有人有了一絲希望之後,虎符(Hoo)進一步回應稱,黑客只是在該交易所註冊了一個沒有KYC的賬號,這意味著沒有實名信息,而郵箱和IP地址等線索能否有助於我們鎖定黑客身份,目前還不得而知。

而這或許也表明,黑客為這場攻擊蓄謀已久,而有人預測稱,黑客最終會歸還被盜的資金,希望如此吧。

3

PolyNetwork事件帶給我們的警醒

在O3Swap推出穩定幣挖礦的那一天,筆者也嘗試存入了一部分token用於“白嫖”O3代幣,此後因為擔心強制的解鎖規則會帶來巨大的風險,因此在挖礦的第二日,自己便將資金提取了出來。

昨晚在得知攻擊事件發生後,我在慶幸自己劫後餘生的同時也嚇出了一身冷汗,如果我也是其中的一名受害者,我該怎麼辦?

就最近一段時間,大大小小的跨鏈橋攻擊事件不斷發生,其實很多方案還都是中心化的,也都存在著單點失敗的可能性。這也告訴了我們,跨鏈這件事其實還是挺難的,至少目前的技術還遠遠不夠成熟,所以,我們普通人還是先保守一些。

而對於那些謠言,我們還是要自己去驗證一下,別偷懶。

Don'tTrust.Verify.