解释:黑客如何从 Poly Network 窃取 6.13 亿美元的加密代币
攻击者窃取了超过 12 种不同加密货币的资金,包括以太币和一种比特币。钱都去哪儿了?谁是黑客?这是我们所知道的。

该公司表示,黑客在周二完成了有史以来最大规模的加密货币抢劫案,从代币交换平台 Poly Network 窃取了 6.13 亿美元的数字硬币,但在不到 24 小时后归还了价值 2.6 亿美元的代币。以下是我们目前对抢劫案的了解:
什么是保利网络?
Poly Network 是加密领域鲜为人知的名字,它是一个去中心化金融 (DeFi) 平台,可促进点对点交易,重点是允许用户在不同的区块链之间转移或交换代币。
例如,客户可以使用 Poly Network 将比特币等代币从以太坊区块链转移到 Binance Smart Chain,可能希望访问特定应用程序。
Poly Network 的网站目前还不清楚该平台的所在地或运行者。据专业加密货币网站 Coindesk 称,Poly Network 是由中国区块链项目 Neo 的创始人发起的。
黑客是如何窃取代币的?
Poly Network 在币安智能链、以太坊和 Polygon 区块链上运行。使用智能合约在区块链之间交换代币,其中包含有关何时将资产释放给交易对手的说明。
根据加密情报公司 CipherTrace 的说法,Poly Network 用于在区块链之间转移代币的智能合约之一保持大量流动性,以允许用户有效地交换代币。
保利网络周二在推特上表示,初步调查发现黑客利用了该智能合约中的一个漏洞。
根据对以太坊程序员 Kelvin Fichter 发布的交易的分析,黑客似乎覆盖了三个区块链中每一个的合同指令,并将资金转移到三个钱包地址,即用于存储代币的数字位置。这些后来被保利网络追踪和发布。
据区块链取证公司 Chainalysis 称,攻击者窃取了超过 12 种不同加密货币的资金,包括以太币和一种比特币。
根据 Chainalysis 在以太坊网络上发布的数字消息,一名声称实施了黑客攻击的人表示,他们发现了一个错误,但没有具体说明,并且他们希望在其他人利用它之前暴露该漏洞。路透社无法验证消息的真实性。

钱都去哪儿了?
Poly Network 表示,截至周三晚些时候,黑客已归还了 2.6 亿美元的资产,但仍有 3.53 亿美元未偿还。目前尚不清楚剩余资产去了哪里。
Coindesk 周二报道称,黑客曾试图将包括 Tether 代币在内的资产从三个钱包之一转移到流动性池 Curve.fi,但该转移被拒绝。 Coindesk 还报道,大约 1 亿美元已从另一个钱包中转移并存入流动资金池 Ellipsis Finance。
曲线.fi。无法立即联系到 Ellipsis Finance 置评。
谁是黑客?
黑客或黑客尚未确定。
加密货币安全公司慢雾在其网站上表示,它已经确定了攻击者的邮箱、互联网协议地址和设备指纹,但该公司尚未透露任何个人的姓名。
慢雾说,这次抢劫很可能是一次计划已久、有组织和有准备的袭击。
根据 Chainalysis 发布的消息,尽管据称黑客冒充所谓的白帽黑客,是一名道德黑客,旨在识别 Poly Network 的漏洞并一直计划返还资金,但一些加密专家仍持怀疑态度。
Chainalysis 的首席技术官、前 FBI 资深人士古尔维斯·格里格 (Gurvais Grigg) 表示,白帽黑客不太可能窃取如此大笔的款项。他说,他们可能已经退还了部分资金,因为事实证明将它们转换为现金太难了。
很难知道动机......让我们看看他们是否会退还全部金额,他补充道。
和你的朋友分享: