黑客从 Poly Network 窃取价值6 亿美元加密货币

比特币的优势使它成为地下领域交易的最佳信用担当，然而比特币是否如传言的那么安全呢？那就需要看从哪个角度看问题了。

早前2014年，日报东京的比特币交易所Mt.Gox被黑客从其在线金库中窃取了相当于4.6亿美元的比特币，黑客总能从最“安全”的仓库里顺走一些有价值的东西，而为比特币吹嘘的人自然不会给你谈及还有黑客可以顺走你的比特币，因为这不在他们考虑范围，他们所考虑的是做一些见不得光的事情，而不受合法政府追责。

最近，黑客再出手。黑客从一个基于区块链的金融网络中窃取了价值6.11亿美元的加密货币，是针对数字资产行业的最大抢劫案之一，使其领先于交易所Coincheck和Mt.Gox。

Euler Finance黑客事件的幕后黑手：自己现在被关在巴黎监狱里:金色财经报道，一名自称是2亿美元Euler Finance黑客事件幕后黑手的男子表示，他现在被关在巴黎监狱里。这名自称名叫Federico Jaime的男子表示，他在一名西班牙学生的帮助下攻击了Euler，但后来爆发了内讧。[2023/7/13 10:53:08]

PolyNetwork一个跨链去中心化金融(DeFi)平台，用于在多个区块链之间交换代币，周二披露身份不明的参与者利用其系统中的漏洞掠夺了数以千计的数字代币，如以太币。

起始

PolyNetwork自称是全球领先的「轻量级」异构链跨链互操作协议，其独特设计的异构链以及跨链桥技术将通过在源链部署智能合约控制跨链，从协议层一举打通各个异构链之间甚至各个主流公链之间的通信和交易。2020年8月主网上线。PolyNetwork是由Neo、Ontology、Switcheo基金会共同作为创始成员，分布科技作为技术提供方共同发起的跨链组织。

Trust EVM GameFi黑客松已启动，总奖池达15万美元:8月17日消息，Trust EVM GameFi 黑客松活动报名入口已在 DoraHacks 开启。本次活动由 Trust EVM 主办，项目提交时间为 8 月 15 日至 9 月 14 日，总奖池达 15 万美元。

为期四周的 Trust EVM GameFi Hackathon 旨在鼓励和支持 Gaming 项目建设，吸引全球开发人员在 Trust EVM 上构建 GameFi 项目。Trust EVM 将为所有参与者提供技术和社区资源。[2022/8/17 12:30:39]

慢雾安全团队梳理发现，黑客初始的资金来源是门罗币(XMR)，然后在交易所里换成了BNB/ETH/MATIC等币种并分别提币到3个地址，不久后在3条链上发动攻击。结合资金流向及多项指纹信息可以发现，这很可能是一次蓄谋已久的、有组织有准备的攻击行为。

Nickydooodles.eth遭黑客攻击，17枚ETH和Doodles等NFT藏品被窃:6月28日消息，据知名NFT创建人和沉浸式Web3项目Meta bergs创作者Nickydooodles.eth在社交媒体披露，其钱包遭到黑客攻击，损失了17枚ETH（约合21,077美元）和全部NFT藏品，包括Goblintown NFT、Doodles NFT、Sandbox Land等。据Nickydooodles.eth称，黑客使用了钓鱼攻击手段，之后还设法控制了他的个人Twitter帐户。[2022/6/28 1:35:30]

攻击启动

1、8月10日晚上8点38分，跨链互操作协议PolyNetwork称遭到攻击，共计超6.1亿美元转出至3个地址。其中，转出至0x0D6e2开头币安智能链地址的资金有超2.5亿美元，转至0xC8a65开头的以太坊地址有超2.7亿美元，转至Polygon地址的有超8500万美元。

以太坊天价手续费转账或是黑客发起的GasPrice勒索攻击:对于“以太坊天价手续费转账”一事，PeckShield 分析认为，这可能是黑客向交易所发起的 GasPrice 勒索攻击，具体原因如下：1）某主体为交易所的地址被黑客以钓鱼等方式实施了攻击，其部分权限被黑客捕获，比如：服务器管理权限等；2）由于该交易所私钥存在多签验证等可能性，因此黑客尽管掌握了服务器账户权限，却无法完全控制私钥将巨额资产转给自己。3）但黑客却发现其已有权限可以向该地址授权的白名单转账，于是黑客才有可能在权限不齐的情况下，实现两次转账；4）不仅如此，黑客还发现其可以控制 GasPrice 权限，所以其拿不走这笔资产却可以想办法将其挥霍完；5）于是黑客发出两次异常转账，向该交易所发起了勒索。潜台词是如若交易所不通过其他方式给予黑客一定的赎金，黑客将会进一步把钱挥霍完（目前该地址还剩 2.1 万个 ETH）；6）由于该交易所的服务器权限被控制，使得其无法正常使用私钥权限，故而眼睁睁看着账户钱被动了，却没办法将剩余的钱转出及时止损。[2020/6/12]

其中：

BSC资产：6613枚BNB、87,603,671枚USDC、26,629枚ETH、1,023枚BTCB、32,107,854枚BUSD

Polygon资产：85,089,719枚USDC

以太坊资产：96,389,444枚USDC、1,032枚WBTC、673,227枚DAI、43,023枚UNI、14枚renBTC、33,431,197枚USDT、26,109枚WETH、616,082枚FEI

2、9点44分，Tether首席技术官PaoloArdoino发推称，Tether已经冻结攻击PolyNetwork的黑客地址3300万USDT。

外界不解的是，币安与Circle没有冻结BUSD与USDC，这也直接导致后续1.2亿美金的稳定币被转出。CZ回应没有人能控制BSC，Circle对此没有回应。

币安CEO赵长鹏表示，我们都知道的PolyNetwork盗币案今天发生。虽然没有人控制BSC，但我们正在与所有安全合作伙伴进行协调，以主动提供帮助。无法给出任何，但我们将尽我们所能。

3、9点56分，涉事以太坊地址开头0xC8a65开始尝试将资金存入Curve.fi，开始的几笔交易尝试由于USDT被冻结导致交易失败，随后便只存入DAI和USDC，共存入近一亿的稳定币。

4、10点03分，涉事币安智能链地址开头0x0d6e2又将近1.2亿美元的稳定币转入Curve分叉项目EllipsisFinance。

5、10点27分，涉事以太坊地址开头0xC8a65将此前存入稳定币获得的3CrvLP份额再次兑换为约96,942,061枚DAI。

据称，被盗的币安链、以太坊和Polygon资产已转移到三个不同的钱包，该公司敦促受影响区块链和中心化加密交易所的矿工将来自这些地址的代币列入黑名单。

在一封公开信中，协议维护者敦促窃贼“建立通信并归还被黑资产”。

黑客的身份仍不清楚，尽管区块链安全公司慢雾声称它能够追踪攻击者的电子邮件地址、IP地址和设备指纹，并且他们和他们的初始资金来源是门罗币，然后将其兑换为ETH、MATIC和其他货币。

慢雾安全团队表示，已经通过链上及链下信息追踪发现PolyNetwork攻击者的邮箱、IP及设备指纹等信息，正在追踪PolyNetwork攻击者相关的可能身份线索。通过慢雾合作伙伴Hoo虎符及多家交易所的技术支持下，慢雾安全团队发现，黑客初始的资金来源是门罗币(XMR)，然后在交易所里换成了BNB、ETH、MATIC等币种，分别提币到3个地址，不久后在3条链上发动攻击。慢雾安全团队称，「结合资金流向及多项指纹信息可以发现，这很可能是一次蓄谋已久的、有组织有准备的攻击行为」。

比特币虽然是一种更安全的虚拟电子货币，不过由于其在现实经济活动中，起到的反面作用明显多于正面作用，所以比特币或者说虚拟电子货币能否纳入法治监管的范畴，也必然成为大家讨论的一个点。同时，随着技术的进步以及各种风险的暴露，比特币的优点可能因外围环境的变化而变化，最终被强制性纳入监管或者被遗弃的可能性都存在，所以入圈有风险，投资还是需谨慎。

标签：USD比特币ETHUSD币USD价格比特币中国官网联系方式40亿比特币能提现吗比特币最新价格行情走势ETH钱包地址ETH挖矿app下载Etherael指什么寓意

狗狗币最新价格热门资讯