USD:黑客從 Poly Network 竊取價值6 億美元加密貨幣

比特幣的優勢使它成為地下領域交易的最佳信用擔當，然而比特幣是否如傳言的那么安全呢？那就需要看從哪個角度看問題了。

早前2014年，日報東京的比特幣交易所Mt.Gox被黑客從其在線金庫中竊取了相當于4.6億美元的比特幣，黑客總能從最“安全”的倉庫里順走一些有價值的東西，而為比特幣吹噓的人自然不會給你談及還有黑客可以順走你的比特幣，因為這不在他們考慮范圍，他們所考慮的是做一些見不得光的事情，而不受合法政府追責。

最近，黑客再出手。黑客從一個基于區塊鏈的金融網絡中竊取了價值6.11億美元的加密貨幣，是針對數字資產行業的最大搶劫案之一，使其領先于交易所Coincheck和Mt.Gox。

BaconProtocol遭受黑客攻擊損失100萬美元:3月5日消息，據區塊鏈安全機構PeckShield消息，BaconProtocol剛剛遭遇黑客攻擊，損失約100萬美元。[2022/3/6 13:40:05]

PolyNetwork一個跨鏈去中心化金融(DeFi)平臺，用于在多個區塊鏈之間交換代幣，周二披露身份不明的參與者利用其系統中的漏洞掠奪了數以千計的數字代幣，如以太幣。

起始

PolyNetwork自稱是全球領先的「輕量級」異構鏈跨鏈互操作協議，其獨特設計的異構鏈以及跨鏈橋技術將通過在源鏈部署智能合約控制跨鏈，從協議層一舉打通各個異構鏈之間甚至各個主流公鏈之間的通信和交易。2020年8月主網上線。PolyNetwork是由Neo、Ontology、Switcheo基金會共同作為創始成員，分布科技作為技術提供方共同發起的跨鏈組織。

動態 | skreosladder游戲再遭黑客攻擊 損失近千EOS:Beosin（成都鏈安）態勢感知系統報警：從晚間22:10開始截止目前，skreosladder游戲再次遭受黑客攻擊，黑客目前已經獲利近千EOS。該黑客曾多次攻擊該游戲，已被項目方加入黑名單，但黑客仍使用小號繞過了限制。成都鏈安在此提醒項目方提高警惕并重視安全防范。[2019/9/3]

慢霧安全團隊梳理發現，黑客初始的資金來源是門羅幣(XMR)，然后在交易所里換成了BNB/ETH/MATIC等幣種并分別提幣到3個地址，不久后在3條鏈上發動攻擊。結合資金流向及多項指紋信息可以發現，這很可能是一次蓄謀已久的、有組織有準備的攻擊行為。

攻擊啟動

1、8月10日晚上8點38分，跨鏈互操作協議PolyNetwork稱遭到攻擊，共計超6.1億美元轉出至3個地址。其中，轉出至0x0D6e2開頭幣安智能鏈地址的資金有超2.5億美元，轉至0xC8a65開頭的以太坊地址有超2.7億美元，轉至Polygon地址的有超8500萬美元。

動態 | 黑客攻擊Windows給用戶帶來新威脅:據bleepingcomputer消息，最近發現的加密操作強制訪問Windows服務器以使用其CPU來挖Monero對用戶造成了新的威脅，自6月中旬發現以來，惡意軟件收到了兩次更新，攻擊次數不斷增加。CheckPoint的研究人員分析了新威脅，并將其命名為KingMiner。他們發現它特別針對Microsoft IIS和SQL Server，并運行暴力攻擊來獲取訪問權限。一旦進入，惡意軟件將確定CPU體系結構并檢查其自身的舊版本以將其刪除。它依賴于免費提供的XMRig礦工來創建Monero，其配置文件包含禁用API的私有挖掘池，以避免窺探。[2018/11/30]

動態 | 黑客入侵JavaScript庫以竊取加密貨幣:據ZDnet消息，一名黑客獲得了JavaScript庫的權限，并注入了惡意代碼，竊取BitPay的Copay錢包應用程序中存儲的比特幣和比特幣現金資金。包含惡意代碼的庫名為Event-Stream，是用于處理Node.js流數據的JavaScript npm包。GitHub上有用戶投訴稱，名為right9ctrl的JavaScript庫的新管理員是惡意代碼的始作俑者。據悉開發人員使用惡意軟件更新了模塊，然后修補了問題以避免被檢測到，但是已經安裝它的眾多軟件仍然受到影響。[2018/11/27]

其中：

BSC資產：6613枚BNB、87,603,671枚USDC、26,629枚ETH、1,023枚BTCB、32,107,854枚BUSD

Polygon資產：85,089,719枚USDC

以太坊資產：96,389,444枚USDC、1,032枚WBTC、673,227枚DAI、43,023枚UNI、14枚renBTC、33,431,197枚USDT、26,109枚WETH、616,082枚FEI

2、9點44分，Tether首席技術官PaoloArdoino發推稱，Tether已經凍結攻擊PolyNetwork的黑客地址3300萬USDT。

外界不解的是，幣安與Circle沒有凍結BUSD與USDC，這也直接導致后續1.2億美金的穩定幣被轉出。CZ回應沒有人能控制BSC，Circle對此沒有回應。

幣安CEO趙長鵬表示，我們都知道的PolyNetwork盜幣案今天發生。雖然沒有人控制BSC，但我們正在與所有安全合作伙伴進行協調，以主動提供幫助。無法給出任何，但我們將盡我們所能。

3、9點56分，涉事以太坊地址開頭0xC8a65開始嘗試將資金存入Curve.fi洗錢，開始的幾筆交易嘗試由于USDT被凍結導致交易失敗，隨后便只存入DAI和USDC，共存入近一億的穩定幣。

4、10點03分，涉事幣安智能鏈地址開頭0x0d6e2又將近1.2億美元的穩定幣轉入Curve分叉項目EllipsisFinance。

5、10點27分，涉事以太坊地址開頭0xC8a65將此前存入穩定幣獲得的3CrvLP份額再次兌換為約96,942,061枚DAI。

據稱，被盜的幣安鏈、以太坊和Polygon資產已轉移到三個不同的錢包，該公司敦促受影響區塊鏈和中心化加密交易所的礦工將來自這些地址的代幣列入黑名單。

在一封公開信中，協議維護者敦促竊賊“建立通信并歸還被黑資產”。

黑客的身份仍不清楚，盡管區塊鏈安全公司慢霧聲稱它能夠追蹤攻擊者的電子郵件地址、IP地址和設備指紋，并且他們和他們的初始資金來源是門羅幣，然后將其兌換為ETH、MATIC和其他貨幣。

慢霧安全團隊表示，已經通過鏈上及鏈下信息追蹤發現PolyNetwork攻擊者的郵箱、IP及設備指紋等信息，正在追蹤PolyNetwork攻擊者相關的可能身份線索。通過慢霧合作伙伴Hoo虎符及多家交易所的技術支持下，慢霧安全團隊發現，黑客初始的資金來源是門羅幣(XMR)，然后在交易所里換成了BNB、ETH、MATIC等幣種，分別提幣到3個地址，不久后在3條鏈上發動攻擊。慢霧安全團隊稱，「結合資金流向及多項指紋信息可以發現，這很可能是一次蓄謀已久的、有組織有準備的攻擊行為」。

比特幣雖然是一種更安全的虛擬電子貨幣，不過由于其在現實經濟活動中，起到的反面作用明顯多于正面作用，所以比特幣或者說虛擬電子貨幣能否納入法治監管的范疇，也必然成為大家討論的一個點。同時，隨著技術的進步以及各種風險的暴露，比特幣的優點可能因外圍環境的變化而變化，最終被強制性納入監管或者被遺棄的可能性都存在，所以入圈有風險，投資還是需謹慎。

Tags：USD比特幣ETHUSD幣USD價格比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢ETH錢包地址ETH挖礦app下載Etherael指什么寓意

XMR