來源:中國證券報-中證網
8月10日晚間,跨鏈去中心化金融平臺PolyNetwork宣布遭黑客攻擊,短短34分鐘,價值超6.1億美元的虛擬貨幣被洗劫一空。
一場數十億元的黑客攻擊,一邊是漏洞頻出的交易平臺,一邊是無數受害的用戶。漩渦之中,此次事件不過是虛擬貨幣交易亂象中的一個縮影。
8月12日午間,PolyNetwork平臺在社交媒體宣布,黑客已經歸還竊取資金2.6億美元,還有3.53億美元沒有償還。
34分鐘盜走近40億元虛擬貨幣
8月10日,PolyNetwork平臺遭遇黑客攻擊,在以太坊、幣安智能鏈、Polygon三條網絡上的資產幾乎遭洗劫,造成包括以太坊、比特幣在內共計價值超6.1億美元的虛擬貨幣被盜。
Starknet正計劃推出v0.12.0版本,預計將提高網絡吞吐量并降低交易延遲:6月5日消息,以太坊Layer 2網絡Starknet在推特上表示,幾周之內將上線新的Starknet主網。此外,Starknet文檔表示,即將推出的Starknet v0.12.0版本專注于提高網絡的吞吐量,以改善規模和交易延遲。為實現這一點,將為Sequencer(排序器)引入一個新的Rust實現。該Sequencer包含更高效的本地存儲和關鍵路徑邏輯,旨在顯著減少交易確認的等待時間并解決網絡擁塞問題。
根據Starknet治理頁面,Starknet v0.12.0版本的升級投票即將到來,Starknet Alpha v0.12.0計劃在6月中旬集成部署,以讓社區在6月下旬進行Goerli部署和投票。該提案建議升級時間安排的框架為:1.集成期間:前7天進行穩定版本的集成,2.測試網期間:前3天在Goerli測試網上部署,之后進行5天的投票,再等待1天(凍結期);3.隨后一天部署主網,共計17天。[2023/6/5 21:15:53]
攻擊最早發生于8月10日17:55,黑客在以太坊網絡陸續從PolyNetwork智能合約轉移了9638萬個USDC、1032個WBTC等資產。18:04起,黑客在Polygon網絡從智能合約轉移了8508萬USDC。18:08起,黑客在幣安智能鏈從該項目智能合約轉移了8760萬個USDC、26629個ETH等資產。
Dreamland Genesis項目Discord服務器遭攻擊:金色財經報道,據CertiK監測,Dreamland Genesis項目Discord服務器遭到攻擊。請社區用戶在服務器修復之前不要點擊任何鏈接。[2023/3/20 13:14:29]
據統計,在短短34分鐘的時間里,PolyNetwork各類資產代理合約一共向黑客地址發起17筆轉賬,從以太坊、幣安智能鏈、Polygon網路中帶走了價值6.1億美元代幣。
據成都鏈安技術團隊分析,本次攻擊事件發生的主要原因是合約權限的管理邏輯存在漏洞,惡意用戶可以通過精心構造數據異常調用部分函數,即攻擊者利用合約中存在的邏輯缺陷,通過該合約調用合約中的相應函數更改用戶名為自有地址,然后使用該地址對提取代幣的交易進行簽名,從而將合約中的大量代幣套取出來。
韓國法院規定加密貨幣貸款將不限制利息:10月5日消息,韓國法院制定新規,規定用比特幣或其他加密貨幣貸款不受現有的與利率相關的法律法規限制。此外,韓國正在準備新的加密貨幣監管框架,這項名為“數字資產基本法”將會把加密貨幣分為安全代幣和非安全代幣,以便于韓國對加密貨幣的監管。(forkast)[2022/10/5 18:40:11]
有業內人士表示,這可能是迄今為止全球虛擬貨幣史上最大規模的盜竊案,損失超過了Mt.Gox事件以及2018年的Coincheck案。
DeFi已成為黑客攻擊重災區。加密貨幣情報公司CipherTrace的數據顯示,從今年年初到7月,與DeFi相關的黑客攻擊造成的損失總計達到3.61億美元,比2020年全年高出近3倍。
華企中聯攜手數藏中國推出“冠軍人生”系列第一期數字藏品:金色財經報道,由華企中聯推出的“冠軍人生”系列第一期數字藏品,將于8月14日在數藏中國數字藏品平臺發行。
本系列全新數字藏品共有6款,分別為:泳冠--龐佳穎R、萬生--錢震華R、萬生—錢震華R、彩渡—龐佳穎SR、狂歌—錢震華SR、超越—錢震華SSR、長嘯—龐佳穎SSR,以盲盒的形式發行。同時,該系列還結合了可進階卡牌的玩法,每一種稀有度的藏品均擁有不同的賦能權益。[2022/8/14 12:23:49]
黑客上演盜幣直播
事件發生后,PolyNetwork的官方賬號第一時間發布了遭攻擊聲明,并呼吁礦工和虛擬貨幣交易平臺將黑客地址的代幣列入黑名單。與此同時,他們還稱將采取法律手段,敦促黑客盡快歸還被盜資產。
事發后,各大平臺和資產方積極響應,試圖阻止黑客將贓款轉移。
幣安CEO趙長鵬隨后在社交媒體上稱:“已獲悉PolyNetwork發生的黑客事件,雖然沒有人能夠控制幣安智能鏈和以太坊,但我們正在與所有安全合作伙伴進行協調,以盡其所能提供幫助。”
泰達幣的發行方Tether也快速響應,直接凍結黑客以太坊地址中的3300萬泰達幣。
然而,狂妄猖獗的黑客,直接給全世界上演了一場“盜幣直播”。
在8月10日晚的鏈上轉賬留言里,黑客更是挑釁稱:“自己沒有全部帶走協議里的資產已經是手下留情。”
8月12日凌晨,PolyNetwork黑客還在區塊鏈上發布了“自問自答”。對于為什么攻擊交易平臺這一問題,他表示:“為了好玩。PolyNetwork是一個不錯的系統,是黑客可以享受的最具挑戰性的攻擊之一。我必須快速擊敗任何內部人員或黑客,我把它當作獎勵挑戰。”
對于為什么退還部分虛擬貨幣的問題,他表示:“我對金錢不是很感興趣!我知道人們受到攻擊時會很痛苦,但他們不應該從這些黑客中學到一些東西嗎?”
交易平臺遇攻擊用戶自擔風險
失竊金額如此之大,受害者數量不在少數。目前,受此次被盜事件影響的主要群體,是通過跨鏈聚合器O3Swap進行挖礦的用戶。那么,這些用戶能成功追回資產嗎?
鏈法律師團隊負責人郭亞濤對中證君表示,結合實踐來看,因智能合約漏洞加之黑客攻擊導致用戶損失的,在現有法律框架下,普通投資者幾乎無法得到法律救濟。
區塊鏈安全公司安比實驗室的郭宇表示,從安全角度來說,當一個系統足夠復雜又承載了大量資金時,一定會有黑客盯上,嘗試攻擊獲利。虛擬貨幣交易平臺對于黑客而言就是一個充滿吸引力的金庫,而復雜的黑盒系統很難做到不可攻破。
今年以來,監管部門對于虛擬貨幣交易和挖礦的清理整治大幕已拉開。投資者需應理性看待虛擬貨幣投資,樹立正確的投資理念,切實提高風險意識。
最近在看凱文··凱利的《失控》,相信不少朋友都讀過或聽過這本大作,書中第5章第5節提到了博弈論衍生出的“社會困境”分為四種變體,分別是“草雞博弈”、“獵鹿博弈”、“僵局”、“囚徒困境”.
1900/1/1 0:00:00說起新能源汽車市場的現狀,從前幾天剛剛公布的銷量數據也可以看出,當下國內新能源市場中,依舊是以純電動車型為銷量主力,插電式混動車型主要是以比亞迪表現較為搶眼,其他品牌并沒有太大銷量上的漲幅.
1900/1/1 0:00:002021年8月3日,安芯網盾宣布完成超億元人民幣A輪融資。本輪融資由高瓴創投領投,云暉資本、招商局創投參投,老股東藍馳創投跟投,光源資本擔任本輪融資的財務顧問.
1900/1/1 0:00:00相傳“變臉”是古代人類在面對兇猛野獸的時候,為了生存把自己臉部用不同的方式勾畫出不同形態,以嚇跑入侵的野獸。川劇把“變臉”搬上舞臺,用絕妙的技巧使它成為一門獨特的藝術.
1900/1/1 0:00:00經濟學上關于價值的爭論歷史悠久,正面談論價值的定義比較困難,我們嘗試從價值不是什么談起。首先,價值不是成本。把100塊錢的石油和100塊錢的醬油混在一起,并不能得到價值200塊的新產品.
1900/1/1 0:00:00中國小康網獨家專稿 文|金參 隨著監管及時出手保護投資者,狂躁的“幣圈”已有明顯降溫跡象。從當前表現突出的問題看,對加密貨幣挖礦及加杠桿交易開展整治或成為當務之急.
1900/1/1 0:00:00