據國外媒體報道,數字加密貨幣平台Poly Network本月遭遇了一次重大的黑客攻擊,黑客竊取了價值超過6億美元的數字加密貨幣資產。奇怪的是,黑客隨後歸還了幾乎所有竊取的這些數字資產,但其中超過2億美元部分資產被鎖在一個需要黑客提供密碼的賬戶中。現在,黑客最終向Poly Network提供了訪問權限,也即黑客返還了最後這部分被竊取的數字資產。
Poly Network本月遭遇的黑客攻擊,是數字加密貨幣領域有史以來最大的數字資產盜竊案。在此次盜竊案中,黑客利用了Poly Network平台代碼中的一個漏洞,竊取了價值超過6億美元的數字代幣,這些數字資產被轉移到黑客自己的賬戶中。
奇怪的是,Poly Network黑客並沒有一跑了之。相反,他們與受害的目標機構展開了對話,承諾歸還所有這些被竊取資產。果然,除了Tether發行的和美元掛鈎的價值3300萬美元的泰達幣外,黑客上周歸還了幾乎所有這些資產。這部分泰達幣之所以未得到歸還,是因為發行方凍結了這部分資產。
不過,其中超過2億美元的資產被鎖在一個賬戶中,而這個賬戶需要Poly Network和黑客雙方的密碼才能訪問打開。在過去幾天裏,黑客拒絕提供他們的密碼,聲稱只有在「大家都準備好」的情況下他們才會提供密碼。
Poly Network請求黑客歸還剩餘的這部分資產,並且該平台承諾向這位身份不明的黑客懸賞50萬美元,讓其幫助識別平台系統中的缺陷。此外,Poly Network甚至還承諾向這位黑客提供其平台「首席安全顧問」的職位。
現在,黑客終於給了Poly Network訪問最後這部分被盜資產的權限。Poly Network公司當地時間周一發佈的一篇博文表示,懷特·哈特(White Hat)先生提供了必須的密碼,使得該公司能夠取回這部分被盜資產。Poly Network把這次的黑客叫做懷特·哈特先生。
「至此,在這次事件期間轉移出去的所有用戶資產都已完全恢復。」Poly Network表示,「我們正在儘快將全部資產控制權返還給用戶。」
這是最近在數字加密貨幣領域發生的最奇怪的故事之一。這起盜竊案被認為是該領域有史以來最大的數字資產盜竊案。2018年,日本數字加密貨幣交易所Coincheck因遭遇黑客攻擊被盜竊5.348億美元數字資產。2014年,東京的數字加密貨幣交易所Mt.Gox曾被盜竊價值4.5億美元的比特幣資產。
上周,日本數字加密貨幣交易平台Liquid表示,它受到網絡攻擊,黑客盜竊了據稱價值9700萬美元的數字代幣資產。
與此前的盜竊案不同的是,Poly Network平台遭遇的這次盜竊案,攻擊者與受害者保持了公開對話,並且受害者最終恢復了被竊取的資產。安全專家表示,攻擊者很可能意識到這些盜取來的資產很難被洗白和得到現金兌付,因為所有交易都記錄在區塊鏈上。
「我的行為可能被認為很奇怪,這是我以個人風格,為Poly Network項目的安全做貢獻的努力。」自稱是進行這次攻擊的黑客表示,「共識以一種痛苦而模糊的方式表達,但它有效。不過,有些人甚至猜疑,這整個故事完全是一個公關噱頭。」
Poly Network表示,其團隊證實黑客所提供的密碼「是真實的」。
「到目前為止,Poly Network已經重新控制了6.1億美元(不包括凍結的3300萬美元泰達幣)的資產。我們要再次感謝懷特·哈特先生履行的承諾,也要感謝社區、合作夥伴和多個安全機構的幫助。」
