以太坊:盗走40亿归还17亿！币圈现惊天盗案，黑客：我对钱没兴趣

来源：中国证券报-中证网

8月10日晚间，跨链去中心化金融平台PolyNetwork宣布遭黑客攻击，短短34分钟，价值超6.1亿美元的虚拟货币被洗劫一空。

一场数十亿元的黑客攻击，一边是漏洞频出的交易平台，一边是无数受害的用户。漩涡之中，此次事件不过是虚拟货币交易乱象中的一个缩影。

8月12日午间，PolyNetwork平台在社交媒体宣布，黑客已经归还窃取资金2.6亿美元，还有3.53亿美元没有偿还。

34分钟盗走近40亿元虚拟货币

8月10日，PolyNetwork平台遭遇黑客攻击，在以太坊、币安智能链、Polygon三条网络上的资产几乎遭洗劫，造成包括以太坊、比特币在内共计价值超6.1亿美元的虚拟货币被盗。

北京：重点发展通用人工智能、6G、元宇宙等细分产业:金色财经报道，北京市人民政府办公厅印发《北京市促进未来产业创新发展实施方案》，目标到2030年，形成一批颠覆性技术和重大原创成果，构建一批应用场景、中试平台和技术标准，培育一批行业领军企业、独角兽企业，建设一批创新中心和创新联盟，培养引进一批战略科学家、产业领军人才、产业经理人和卓越工程师。到2035年，集聚一批具有国际影响力和话语权的创新主体，不断开辟产业新领域新赛道，塑造发展新动能新优势，形成若干全球占先的未来产业集群，建成开拓世界科技产业前沿的人才高地，成为全球未来产业发展的引领者。面向未来信息通信和先进计算需求，在海淀、朝阳、石景山、通州、北京经济技术开发区等区域，重点发展通用人工智能、第六代移动通信（6G）、元宇宙、量子信息、光电子等细分产业。[2023/9/8 13:27:14]

攻击最早发生于8月10日17：55，黑客在以太坊网络陆续从PolyNetwork智能合约转移了9638万个USDC、1032个WBTC等资产。18：04起，黑客在Polygon网络从智能合约转移了8508万USDC。18：08起，黑客在币安智能链从该项目智能合约转移了8760万个USDC、26629个ETH等资产。

Patrick Hansen：欧盟目前还没有关于加密资产作为MiFID II所指的金融工具的监管分类指南:金色财经报道，Circle欧盟战略和政策总监Patrick Hansen在社交媒体上表示，我推荐德国金融监管机构 BaFin 在 2018 年发出的这封旧咨询信，以提供一些指导，说明代币在德国和欧盟法律下何时可能被视为证券。在欧盟层面，目前还没有关于代币/加密资产作为 MiFID II 所指的金融工具（如可转让证券）的监管分类指南。

但这种情况很快就会改变。作为 MiCA 实施过程的一部分，ESMA 被授权发布关于加密资产作为金融工具（证券）的标准和条件的指南。这项工作将于 2024 年第一季度完成，从跨大西洋的角度来看，这项工作将非常值得关注。

不过，欧盟不太可能偏离其先前的评估，即大多数加密资产不在欧盟现有证券监管范围内。早在 2019 年，欧盟主要监管机构欧洲银行监管局（EBA）和欧洲证券与金融管理局（ESMA）就已认定，通常情况下，加密资产活动并不构成欧盟银行、支付和电子货币法律范围内的受监管服务，对消费者存在的风险并未在欧盟层面得到解决。这一认识是 MiCA 的主要驱动力之一。

此外，这一评估甚至已被纳入已在实施的欧盟法律，如 DLT 试点制度，该制度指出：大多数加密资产不属于欧盟立法范围，并在投资者保护、市场诚信和金融稳定等方面提出了挑战。因此，它们需要欧盟层面的专门制度。尽管如此，仍应密切关注即将发布的欧洲证券与金融管理局（ESMA）指导方针，业界也应为将于 2024 年第一季度发布的一揽子咨询计划贡献自己的观点。[2023/7/27 16:01:58]

据统计，在短短34分钟的时间里，PolyNetwork各类资产代理合约一共向黑客地址发起17笔转账，从以太坊、币安智能链、Polygon网路中带走了价值6.1亿美元代币。

Arbitrum公布大使计划第一阶段，面向大学学生和学生组织:7月13日消息，Arbitrum公布大使计划第一阶段，面向大学学生和区块链方面的学生组织。自7月13日起可开始申请，主要职责包括内容创作和主持由Arbitrum基金会资助的现场活动。面向个人和社区的第二阶段大使计划预计于23年三季度开始。[2023/7/13 10:52:22]

据成都链安技术团队分析，本次攻击事件发生的主要原因是合约权限的管理逻辑存在漏洞，恶意用户可以通过精心构造数据异常调用部分函数，即攻击者利用合约中存在的逻辑缺陷，通过该合约调用合约中的相应函数更改用户名为自有地址，然后使用该地址对提取代币的交易进行签名，从而将合约中的大量代币套取出来。

星展银行CEO：今年加密货币交易所的收入将增长60%-70%:金色财经报道，星展银行CEO表示，今年加密货币交易所的收入将增长60%-70%。[2023/2/13 12:03:30]

有业内人士表示，这可能是迄今为止全球虚拟货币史上最大规模的盗窃案，损失超过了Mt.Gox事件以及2018年的Coincheck案。

DeFi已成为黑客攻击重灾区。加密货币情报公司CipherTrace的数据显示，从今年年初到7月，与DeFi相关的黑客攻击造成的损失总计达到3.61亿美元，比2020年全年高出近3倍。

黑客上演盗币直播

事件发生后，PolyNetwork的官方账号第一时间发布了遭攻击声明，并呼吁矿工和虚拟货币交易平台将黑客地址的代币列入黑名单。与此同时，他们还称将采取法律手段，敦促黑客尽快归还被盗资产。

事发后，各大平台和资产方积极响应，试图阻止黑客将赃款转移。

币安CEO赵长鹏随后在社交媒体上称：“已获悉PolyNetwork发生的黑客事件，虽然没有人能够控制币安智能链和以太坊，但我们正在与所有安全合作伙伴进行协调，以尽其所能提供帮助。”

泰达币的发行方Tether也快速响应，直接冻结黑客以太坊地址中的3300万泰达币。

然而，狂妄猖獗的黑客，直接给全世界上演了一场“盗币直播”。

在8月10日晚的链上转账留言里，黑客更是挑衅称：“自己没有全部带走协议里的资产已经是手下留情。”

8月12日凌晨，PolyNetwork黑客还在区块链上发布了“自问自答”。对于为什么攻击交易平台这一问题，他表示：“为了好玩。PolyNetwork是一个不错的系统，是黑客可以享受的最具挑战性的攻击之一。我必须快速击败任何内部人员或黑客，我把它当作奖励挑战。”

对于为什么退还部分虚拟货币的问题，他表示：“我对金钱不是很感兴趣！我知道人们受到攻击时会很痛苦，但他们不应该从这些黑客中学到一些东西吗？”

交易平台遇攻击用户自担风险

失窃金额如此之大，受害者数量不在少数。目前，受此次被盗事件影响的主要群体，是通过跨链聚合器O3Swap进行挖矿的用户。那么，这些用户能成功追回资产吗？

链法律师团队负责人郭亚涛对中证君表示，结合实践来看，因智能合约漏洞加之黑客攻击导致用户损失的，在现有法律框架下，普通投资者几乎无法得到法律救济。

区块链安全公司安比实验室的郭宇表示，从安全角度来说，当一个系统足够复杂又承载了大量资金时，一定会有黑客盯上，尝试攻击获利。虚拟货币交易平台对于黑客而言就是一个充满吸引力的金库，而复杂的黑盒系统很难做到不可攻破。

今年以来，监管部门对于虚拟货币交易和挖矿的清理整治大幕已拉开。投资者需应理性看待虚拟货币投资，树立正确的投资理念，切实提高风险意识。

标签：以太坊智能链USDC以太坊币是什么币智能链币是什么币USDC币USDC价格

AAVE热门资讯