竊取6億美元數字貨幣后又歸還,黑客稱就是玩兒?
最近,跨鏈去中心化金融 (DeFi) 平臺Poly Network曝出被黑客利用漏洞竊取6.1億美元加密貨幣。一石激起千層浪,這起安全事件直接憑借著巨額涉事金額,成為有史以來最大的加密貨幣“搶劫案”。
公開信追討,黑客退還5.8億美元加密貨幣
沒有人會心甘情愿被盜走如此一筆天價巨款,Poly Network也不例外。事發后,Poly Network 通過社交網絡發表公開信,稱這是史上最大規模的加密貨幣被竊事件,資金來源于數十萬用戶,并強調 “所有國家的執法部門都會將這起案件視為重大經濟犯罪并進行追捕”, 要求黑客主動聯系返還被竊的資金。
有人歡喜有人愁,而更多的人則抱著看熱鬧的心態,好奇這封公開信是否真的有效。結果,這封被質疑效果的公開信,顯示出了自己的不凡效果,讓這起加密貨幣“搶劫案”神奇地出現了轉機,黑客竟然真的開始歸還失竊貨幣了。
黑客團伙先是向Poly Network發送了一條嵌入加密貨幣交易的信息,表示正在準備歸還加密貨幣。到這里,想必很多人依然心存疑慮,而黑客團伙接下來的一系列操作,直接讓我們知道這次真的是所言非虛。截止目前,黑客已陸續退還5.8億美元的加密貨幣。
黑客就是玩兒?已掌握攻擊者IP設備指紋
如此之大的安全事件,怎能不驚動獵人般的安全公司。區塊鏈安全公司SlowMist的研究人員分析稱,黑客利用了合約調用中的一個漏洞,獲得了一些資金的所有權,隨后便將以太坊、幣安智能鏈、Polygon 等總價值超過6.1億美元的加密貨幣,轉移到了自己控制的三個錢包地址。地址如下:
Ethereum: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
Binance Smart Chain: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71
Polygon: 0x5dc3603C9D42Ff184153a8a9094a73d461663214
在具體攻擊細節上,區塊鏈安全公司SlowMist對攻擊活動分析發現,攻擊主要是由于EthCrossChainData合約的keeper(負責執行職能合約)可以被EthCrossChainManager合約修改,EthCrossChainManager合約的verifyHeaderAndExecuteTx 函數可以執行用戶通過_executeCrossChainTx函數傳遞的數據。因此,攻擊者可以利用該函數來傳遞精心構造的數據,以修改EthCrossChainData合約的keeper。
從結果上來看,是價值超6.1億美元加密貨幣的一次被盜,但從安全人員追蹤到的細節來看,黑客的整個操作過程,其實早在8月9日既已開始謀劃布局。
雁過留痕,風過留聲,即使是再高明的黑客,也并非無跡可尋。區塊鏈安全公司SlowMist就在一條推文中表明,其研究人員已經"掌握了攻擊者的郵箱、IP和設備指紋",并正在 "追蹤與Poly Network攻擊者有關的可能身份線索"。
看到這里,很多人也許都在好奇,黑客偷了又還,一頓騷操作下來,到底意欲何為?黑客直接發布公開信,首先否認自己是因為走投無路才歸還加密貨幣,其次表示不是為了錢,就是玩兒。至于為什么會盯上Poly Network下手,則是因為跨鏈攻擊很火,就emmm稱得上十分離譜。
不過,對于是否擔心暴露,黑客萬分自信地表示 “絕無可能。” 至于烽煙過后,幕后黑客是否能隱藏的得住,就需要我們再觀望觀望了。
