區塊鏈網站Poly Network昨(10日)宣布遭黑客攻擊,指黑客利用了系統漏洞偷走了總值約6億美元(約46.8億港元)的加密貨幣,其中包括以太幣、幣安及USDC,事件或成史上最大加密貨幣盜竊案。Poly Network指已凍結部分加密貨幣錢包,網絡保安公司SlowMis(慢霧)表示已發現黑客的電郵、IP地址和設備指紋等資訊,Poly Network則敦促攻擊者歸還被黑資產。
Poly Network在社交媒體表示,今次被盜取的資產包括價值2.73億美元的以太幣(Ethereum)、2.53億美元在Binance Smart Chain的加密幣,以及8,500萬美元在USDC的Tether幣等。Poly Network事後促請受影響的區塊鏈挖礦者及加密貨幣交易平台,把來自這些網址的加密貨幣列入黑名單。當中約值3,300萬美元的Tether已被發行人凍結,黑客將無法使用。
網絡保安公司慢霧安全團隊表示,已通過鏈上及鏈下信息追蹤發現 Poly Network 攻擊者的郵箱、IP 及設備指紋等信息,正在追蹤 Poly Network 攻擊者相關的可能身份線索。團隊又指結合資金流向及多項指紋信息可以發現,這很可能是一次蓄謀已久的、有組織有準備的攻擊行爲。
安全團隊分析今次事件,稱由於跨鏈合約 keeper 被修改爲黑客制定地址,從而使黑客可以隨意構造交易從合約中取出任意數量的資金,並非網傳的是由於keeper私鑰泄漏導致這一事件的發生。
Poly Network在社交媒體發布致攻擊者的一封信,表示希望建立溝通,並敦促攻擊者歸還被竊取的資產。又指任何國家的執法部門都會將此視為重大經濟犯罪,攻擊者將受到追捕。呼籲攻擊者與Poly Network團隊交談,以制定解決方案。
Source:綜合報道
Text by FORTUNE INSIGHT