POL:攻击、挑衅、归还：Poly Network黑客的行为艺术或将加速监管落地

8月10日，DeFi领域发生了有史以来最大盗窃案——跨链互操作协议PolyNetwork遭遇黑客攻击，总计6.1亿美元的加密货币被盗，包括3.02亿枚USDT、5.5万枚ETH、2000枚比特币等若干类代币，以太坊、BSC、Polygon三条网络上的资产在30多分钟内几乎被洗劫一空。本次黑客入侵事件中，主要的受害者是通过跨链聚合器O3Swap进行挖矿的用户，目前O3Swap已暂停跨链功能。围追堵截VS通风报信PolyNetwork的官方推特发布了遭攻击声明，贴出了黑客在不同链上的具体地址，并呼吁矿工和加密货币交易所将黑客地址的代币列入黑名单。随后各方纷纷发声支援，币安CEO赵长鹏、OKExCEOJay、虎符CEO王瑞锡等都就此事表态，Tether首席技术官PaoloArdoino发推称，Tether已经冻结攻击PolyNetwork的黑客地址3300万USDT。虽然，黑客的地址已遭到多方的围追堵截，但黑客仍然“清洗”了一些资产，更戏剧性的是，有社区用户hanashiro.eth通过交易消息提示黑客USDT已被列入黑名单、不要再使用USDT，之后黑客向hanashiro.eth地址转入了13.37个ETH作为“回礼”，随后一众投机主义者闻讯而来，纷纷向黑客地址发送链上信息，试图通过帮助黑客获得奖励，并开始将黑客称为“Etherhood”。更令人意想不到的是，hanashiro将收到的ETH全部捐了出去，还在链上留下了极具文艺气息的诗句歌词，更像是在完成一场行为艺术。

意大利资管公司Azimut已成为勒索软件组织BlackCat的攻击目标:金色财经报道，意大利资产管理公司Azimut已成为国际勒索软件组织BlackCat的攻击目标。该公司披露了此次网络攻击事件，并补充说该公司已拒绝任何支付赎金的要求。该公司表示，这次攻击没有影响可能允许访问客户和财务顾问的个人立场或执行未经授权的交易的数据或信息。Azimut在例行监控期间检测到对其IT系统的未经授权的访问。它迅速通知有关当局并启动内部安全程序，成功限制了袭击的影响。

以色列网络安全初创公司Dark Feed和总部位于加州的网络安全公司Palo Alto Networks均认定BlackCat是此次攻击的组织。后者表示BlackCat从Azimut窃取了超过500GB的数据。众所周知，BlackCat使用加密货币，由于跟踪区块链交易相对困难，大多数勒索软件团体依赖加密货币进行支付，BlackCat也不例外。[2023/7/25 15:57:06]

英国奢侈品珠宝商Graff向勒索软件攻击团伙支付750万美元比特币赎金:7月6日消息，据伦敦的一宗诉讼称，英国奢侈品珠宝商格拉夫钻石公司（Graff Diamonds Corp.）向一个俄罗斯黑客团伙支付了750万美元的比特币赎金，此前该团伙泄露了该珠宝商知名客户的数据。

Graff就该笔勒索造成的损失起诉其保险公司The Travelers Companies，称这笔款项应该在其保单中得到赔偿。Graff称，后者拒绝向其支付比特币赎金。

据悉，2021年9月，勒索软件组织“Conti”攻击了这家珠宝商，泄露了沙特、阿联酋和卡塔尔王室的数据，并索要1500万美元的比特币赎金。（彭博社）[2022/7/6 1:54:49]

双方对话，黑客准备归还资产PolyNetwork发推文称，经过初步调查，已找到漏洞的原因。黑客利用了合约调用之间的一个漏洞，攻击不是由传闻中的单个保管人造成的。Roxe支付网络技术VPJesse也认为本次PolyNetwork被盗主要是由于智能合约的代码漏洞造成的。Jesse指出，DeFi本来就是个黑暗森林，很多别有用心的人一直都在暗中虎视眈眈，甚至有些漏洞被发现后，攻击者不会立即出手，而是选择等待更合适的机会，就像病的潜伏期一样，在等待更大的利益机会。未知的漏洞一定还有很多，只是还未爆发而已。资产被盗后，PolyNetwork试图与黑客建立沟通，并希望黑客归还被盗资产，还称已经检索到了部分DeFi通证。随后安全公司慢雾也发布了一份报告称，他们已经识别了攻击者的邮箱、IP和设备指纹。另有报告指出，DeFi的资金与中央实体挂钩，因此，追踪攻击者是可能的。

BSC链上自动做市商BurgerSwap遭闪电贷攻击:5月28日消息，PeckShield派盾预警显示，BSC链上自动做市商BurgerSwap疑似遭遇闪电贷攻击，被盗超过432,874个Burger，约330万美元，目前攻击者已通过1inch获利变现，目前仍有20万枚Burger。有一名为EdisonOh投资者表示，其在投资了100万美元并质押了xBURGER池，目前流动性从100万美元下降到只有1万美元，损失了97%。[2021/5/28 22:51:18]

8月11日凌晨，攻击PolyNetwork的黑客回应：“如果我转移了剩余的币，那将是十亿美金级别，我难道不是拯救了这个项目？我对金钱不太感兴趣，现在考虑归还一些Token，或者将它们留在此处”。随后他又表示，“如果我制作一个新的代币并让DAO决定代币的去向会怎样。”这份回应带有些许挑衅。但令人意想不到的是，之后黑客竟然在最新的转账中表示，准备归还资产，但因为无法联系到PolyNetwork项目方，希望PolyNetwork提供一个多签钱包。黑客还称“获取这么多财富已经是一个传奇，而拯救世界更是永恒的传奇，我做出了决定，不再使用DAO。”PolyNetwork官方也立即回应，在以太坊区块高度13001657向黑客的转账中表示，正在准备一个由PolyNetwork控制的公开多签钱包。至此，这场足以载入区块链安全史册的黑客攻击事件，也算是画上了圆满的句号，但区块链、DeFi的资金安全却再一次引发了热议。

量子专家：未来的量子攻击将对比特币（BTC）的安全构成威胁:据dailyhodl消息，量子计算专家安德鲁·弗斯曼（Andrew Fursman）坚信，未来的量子攻击将对比特币（BTC）的安全构成威胁。但他同时指出，这种情况不会很快发生。[2021/5/2 21:16:51]

Tether冻结USDT，用户的资产还安全吗？在本次事件中，Tether的做法及时制止了黑客的清洗行动，但也掀起了“Tether是否应该冻结资产？”“去中心化的边界在哪里？”的热议。Roxe支付网络技术VPJesse表示，中心化和去中心化都各有所长、所短，用户既希望100%的独立控制资产，又希望一旦出现问题有人能帮忙找回。正如Tether一直以来饱受中心化质疑和诟病，但每次盗币、丢币之后，又不得不借助这些中心化手段来减少损失。相对传统行业，DeFi发展时间较短，还有很多地方需完善，更无法像政府背书的银行一样提供良好的安全保障。DeFi最大的优势是去信任，但这份信任是基于代码的，普通用户并不是安全专家，没有能力甄别代码是否安全，只能依赖安全公司的审计，但这并不能保证100%安全。黑客却具备大量的代码知识，大多数攻击正是由于双方知识的巨大不对等造成的。对于DeFi投资者而言，需保护好自己的私钥，不泄露，防止丢失。另外，尽可能地选择好的项目和经过审计的合约。为了避免被攻击，保护用户资产安全，RoxeChain在门限密钥的算法和不同链间通讯的互验性方面进行了改进。对于跨链资产，Roxe的结算节点必须遵守Roxe协议来对发出的资产映射请求进行审核。同时，Roxe不仅仅利用纯粹的技术手段，还包含一系列的授权和审计机制，来保证授权节点的所有业务都纳入周期性审计。同时，为了最大限度的维护Roxe用户的权益，Roxe在法律监管、合规、个人隐私、反、反欺诈方面也投入了大量的精力。安全事件频发，或加快监管靴子落地在币圈，DeFi是黑客攻击的重灾区。加密货币情报公司CipherTrace的报告显示，今年前7个月，整体加密货币欺诈和犯罪已大幅下降，但DeFi黑客造成的损失比去年全年高出了270%。

动态 | 以太坊网络拥堵 疑受垃圾邮件攻击:昨天，以太坊网络上发生了一系列奇怪的交易，导致外界猜测该网络受到了垃圾邮件攻击。所有的交易都被连接到一个单一的地址，这个地址现在涉及到大部分的以太坊交易。从美国时间周一早上2:45开始，该地址完成了它的第一个交易，一个0.02以太的转账。在过去30小时内，该地址交易超过48,000笔交易。一位评论者推测称竞争对手EOS正在筹备一场针对以太坊的攻击。[2018/8/8]

但此前跨链领域的被盗事件并不多见，此次事件表明黑客已经盯上跨链赛道。7月以来，ChainSwap两次遭到攻击，随后Anyswap也遭到攻击，安全事件频发或许会加快各国监管靴子落地的进程。对此，Roxe支付网络技术VPJesse表示：“从长远来看监管是利好行业发展的，随着区块链行业的不断成熟，各国加强监管是大势所趋，这也是行业成熟的标志。”

标签：POLWORETWOLYPOLIOctopus NetworkPamp Networkpolydoge币未来潜力怎么样

瑞波币热门资讯