6 亿美元如何被黑客盗走,揭秘史上最大加密代币盗窃案

图注:6 亿多美元加密代币被黑客盗走

北京时间 8 月 13 日消息,本周二,黑客犯罪分子成功实施了史上最大一桩加密货币盗窃案,从代币交换平台 Poly Network 偷走了 6 亿多美元的数字货币,却又在不到 48 小时内返还了价值 3.42 亿美元的代币。

这期间到底发生了什么?黑客是怎么做到的呢?以下是这次加密货币盗窃案的信息汇总:

什么是 Poly Network?

在加密货币世界里,Poly Network 鲜为人知。它是一个去中心化金融 (DeFi) 平台,旨在促进 P2P 交易,重点是让用户在不同区块链之间转移或交换代币。

例如,客户可以使用 Poly Network 平台把比特币等代币从以太坊区块链转移到币安智能链。

Poly Network 由中国企业家达鸿飞创建,后者目前也是区块链平台 Neo 的 CEO。Neo 的网站显示,Poly Network 在去年 8 月由 Neo、加密货币交易平台 Switcheo 以及区块链公司 Ontology 合作推出。

黑客是如何盗取加密代币的?

Poly Network 的运营基于币安智能链、以太坊以及 Polygon 区块链。区块链之间的代币交换使用的是智能合约。智能合约是一种特殊协议,旨在提供、验证及执行合约,里面包含了何时向对方释放资产的指令。

加密货币情报公司 CipherTrace 称,Poly Network 使用的其中一项智能合约包含了大量流动性资产,旨在便于用户高效地交换代币。然而,Poly Network 周二发布推文称,初步调查发现,黑客就是利用了这一智能合约中存在的漏洞。

根据以太坊程序员凯尔文・菲克特 (Kelvin Fichter) 对交易的分析,黑客似乎重写 (Override) 了发给三大区块链的合约指令,把资金转移到了三个钱包地址中,也就是存储代币的数字位置。这一过程随后被 Poly Network 追踪到并公布。

区块链取证公司 Chainalysis 称,攻击者盗取了 12 种以上的不同加密货币资金,包括以太币和一种类型的比特币。

Chainalysis 发布在以太坊网络上的数字信息显示,一位声称参与了攻击的人士称,他们发现了一个“漏洞”(没有具体指出是何种漏洞),想在其他人利用它之前将其曝光。路透社无法证实这些信息的真实性。

钱去哪了?

加密货币网站 Coindesk 周二报道称,黑客一开始试图把三大钱包之一里的部分资产转移到流动性池 Curve.fi 中,但是遭拒绝。大约 1 亿美元代币从另外一个钱包中转出,存放到了流动性池 Ellipsis Finance 中。

Curve.fi 和 Ellipsis Finance 尚无法联系到发表评论。

然而据 Poly Network 透露,黑客从周三稍早时候开始把资产转回到 Poly Network。到周四早晨时,黑客已经退还了价值 3.42 亿美元的代币,还有 2.68 亿美元从以太坊区块链盗取的代币尚未归还。Poly Network 在美国东部时间周四大约 10 点 (北京时间周四 22 点) 表示,仍在与黑客沟通,后者正逐渐退还剩余资产。

黑客是谁?

目前还无法确认黑客的身份,也不知道是一个人还是多人发起的攻击。

网络安全公司 SlowMist 在其网站上称,它已经发现了攻击者的邮箱、互联网协议地址、设备指纹 (独特的设备标识),但是尚未点出任何个人的名字。SlowMist 称,这次盗窃案“很可能是一次计划已久,有组织、有准备的攻击”。

根据区块链分析公司 Chainalysis 发布的信息,尽管实施攻击的黑客假扮成了“白帽黑客”(会退还资金的有道德黑客),但是一些加密货币专家表示怀疑。

Chainalysis 首席技术官、前美国联邦调查局资深官员古瓦斯・格雷格 (Gurvais Grigg) 认为,白帽黑客不大可能窃取如此大规模的资金。他在周三表示,黑客之所以退还部分资金,可能是因为发现很难把它们转换成现金。

“很难知道他们的动机…… 让我们看看他们是否会退还全部资金吧。”他补充称。