来源:中国证券报-中证网
8月10日晚间,跨链去中心化金融平台PolyNetwork宣布遭黑客攻击,短短34分钟,价值超6.1亿美元的虚拟货币被洗劫一空。
一场数十亿元的黑客攻击,一边是漏洞频出的交易平台,一边是无数受害的用户。漩涡之中,此次事件不过是虚拟货币交易乱象中的一个缩影。
8月12日午间,PolyNetwork平台在社交媒体宣布,黑客已经归还窃取资金2.6亿美元,还有3.53亿美元没有偿还。
34分钟盗走近40亿元虚拟货币
8月10日,PolyNetwork平台遭遇黑客攻击,在以太坊、币安智能链、Polygon三条网络上的资产几乎遭洗劫,造成包括以太坊、比特币在内共计价值超6.1亿美元的虚拟货币被盗。
美国FSC主席为数字资产生态系统引入监管法案:金色财经报道,美国众议院金融服务委员会(FSC)主席Patrick McHenry宣布了几项立法,其中三项旨在为数字资产生态系统(加密货币、区块链开发和稳定币支付)提供监管清晰度。金融服务委员会将于7月26日举行会议,对H.R. 4763、《21世纪金融创新与技术法案》、H.R. 4766、《2023年支付稳定币清晰度法案》和H.R. 1747《区块链监管确定性法案》等法案进行审议。其中,稳定币支付的透明度加价是由McHenry引入的,其目的是为发行稳定币带来监管清晰度,稳定币被设计用作支付手段。
他补充说:“这项立法不仅可以防止FTX窃取数十亿客户资金的事件发生,还可以为市场参与者建立强有力的消费者保护和明确的道路规则。”[2023/7/24 15:55:05]
攻击最早发生于8月10日17:55,黑客在以太坊网络陆续从PolyNetwork智能合约转移了9638万个USDC、1032个WBTC等资产。18:04起,黑客在Polygon网络从智能合约转移了8508万USDC。18:08起,黑客在币安智能链从该项目智能合约转移了8760万个USDC、26629个ETH等资产。
过去两日内3个巨鲸地址从Binance累计提取约376万枚ARB:金色财经报道,Lookonchain监测,过去两日内3个巨鲸地址从Binance累计提取约376万枚ARB(约合500万美元)。其中:0x8506开头地址巨鲸于30分钟前从Binance提取了217万枚ARB(约合288万美元),该地址目前共持有260万枚ARB(约合350万美元)。0x8c50开头地址巨鲸于昨日从Binance提取了814,598枚ARB(约合108万美元)。0x86ae开头地址巨鲸于14小时前从Binance提取了772,547枚ARB(约合103万美元),并在Uniswap上提供流动性。[2023/7/17 10:59:53]
据统计,在短短34分钟的时间里,PolyNetwork各类资产代理合约一共向黑客地址发起17笔转账,从以太坊、币安智能链、Polygon网路中带走了价值6.1亿美元代币。
PancakeSwap 与 MoonPay 集成:6月27日消息,去中心化交易协议 PancakeSwap 宣布与加密支付提供商 MoonPay 集成,支持使用信用卡、借记卡或银行转账购买加密货币。[2023/6/28 22:04:11]
据成都链安技术团队分析,本次攻击事件发生的主要原因是合约权限的管理逻辑存在漏洞,恶意用户可以通过精心构造数据异常调用部分函数,即攻击者利用合约中存在的逻辑缺陷,通过该合约调用合约中的相应函数更改用户名为自有地址,然后使用该地址对提取代币的交易进行签名,从而将合约中的大量代币套取出来。
有业内人士表示,这可能是迄今为止全球虚拟货币史上最大规模的盗窃案,损失超过了Mt.Gox事件以及2018年的Coincheck案。
Ripple合作伙伴Airwallex在新西兰推出国际支付服务:6月30日消息,Ripple合作伙伴Airwallex宣布在新西兰推出国际支付服务。随着该服务的推出,新西兰的企业将可以使用Airwallex的全球支付服务,该服务可替代传统银行。
据悉,Airwallex早在2017年就加入了Ripple的企业区块链网络,一直在使用RippleNet。(U.Today)[2022/7/1 1:42:56]
DeFi已成为黑客攻击重灾区。加密货币情报公司CipherTrace的数据显示,从今年年初到7月,与DeFi相关的黑客攻击造成的损失总计达到3.61亿美元,比2020年全年高出近3倍。
黑客上演盗币直播
事件发生后,PolyNetwork的官方账号第一时间发布了遭攻击声明,并呼吁矿工和虚拟货币交易平台将黑客地址的代币列入黑名单。与此同时,他们还称将采取法律手段,敦促黑客尽快归还被盗资产。
事发后,各大平台和资产方积极响应,试图阻止黑客将赃款转移。
币安CEO赵长鹏随后在社交媒体上称:“已获悉PolyNetwork发生的黑客事件,虽然没有人能够控制币安智能链和以太坊,但我们正在与所有安全合作伙伴进行协调,以尽其所能提供帮助。”
泰达币的发行方Tether也快速响应,直接冻结黑客以太坊地址中的3300万泰达币。
然而,狂妄猖獗的黑客,直接给全世界上演了一场“盗币直播”。
在8月10日晚的链上转账留言里,黑客更是挑衅称:“自己没有全部带走协议里的资产已经是手下留情。”
8月12日凌晨,PolyNetwork黑客还在区块链上发布了“自问自答”。对于为什么攻击交易平台这一问题,他表示:“为了好玩。PolyNetwork是一个不错的系统,是黑客可以享受的最具挑战性的攻击之一。我必须快速击败任何内部人员或黑客,我把它当作奖励挑战。”
对于为什么退还部分虚拟货币的问题,他表示:“我对金钱不是很感兴趣!我知道人们受到攻击时会很痛苦,但他们不应该从这些黑客中学到一些东西吗?”
交易平台遇攻击用户自担风险
失窃金额如此之大,受害者数量不在少数。目前,受此次被盗事件影响的主要群体,是通过跨链聚合器O3Swap进行挖矿的用户。那么,这些用户能成功追回资产吗?
链法律师团队负责人郭亚涛对中证君表示,结合实践来看,因智能合约漏洞加之黑客攻击导致用户损失的,在现有法律框架下,普通投资者几乎无法得到法律救济。
区块链安全公司安比实验室的郭宇表示,从安全角度来说,当一个系统足够复杂又承载了大量资金时,一定会有黑客盯上,尝试攻击获利。虚拟货币交易平台对于黑客而言就是一个充满吸引力的金库,而复杂的黑盒系统很难做到不可攻破。
今年以来,监管部门对于虚拟货币交易和挖矿的清理整治大幕已拉开。投资者需应理性看待虚拟货币投资,树立正确的投资理念,切实提高风险意识。
无常损失(Impermanentloss,也称“非永久性损失”),即由于向(AMMs)提供流动性而导致价值损失,是DeFi中提供流动性的固有风险.
1900/1/1 0:00:00来源:新浪财经 比特币重回40000美元关口上方日内涨幅达1.29%。近期,比特币多头看似又回归了,本周早些时候一度反弹至4万美元区间,但很快又出现下挫.
1900/1/1 0:00:00Billions项目组比特币BTC归零将会怎样?这个问题是很多人想过却又不敢想象的事情。但是可以肯定的是假如比特币归零直至消亡,可能会迅速抹去从比特币繁荣中受益的其他加密货币和企业的2万亿美元资.
1900/1/1 0:00:00记者|司林威 7月16日,中国人民银行发布《中国数字人民币的研发进展白皮书》,全方位解释了数字人民币的“前世今生”.
1900/1/1 0:00:00韩系品牌现代,大家可能对它的普通家用车了解更多。其实它旗下也有高性能品牌现代N,首款高性能车型为现代i30N.
1900/1/1 0:00:00原标题:ATM机数字人民币如何兑现金来源:北青网-北京青年报 本报记者体验数字人民币兑换现金功能本报记者体验数字人民币兑换现金功能目前越来越多的市民开始参与数字人民币试点.
1900/1/1 0:00:00