PolyNetwork黑客用42000 ETH买了CryptoPunk?小心谣言!

2021-08-11 15:31:13

5316

1911

0

1895

昨晚,跨链协议项目方 Poly Network确认被盗,其在以太坊、BSC与Polygon部署的智能合约同时遭到黑客攻击,价值近6.1亿美元的稳定币、BTC、ETH等资产遭到黑客转移,而使用该协议的O3 Swap因此而损失惨重。

据悉,黑客已将资产转移到了以下三个地址:

  1. 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963;(以太坊地址)

  2. 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71;(BSC 地址)

  3. 0x5dc3603C9D42Ff184153a8a9094a73d461663214;(Polygon地址)

而这起创纪录的黑客事件发生之后,一幕幕光怪陆离的场景发生了……

有人给黑客通风报信称:

“别用你的USDT,你已经被拉入了黑名单。”

(注:USDT是中心化的稳定币,Tether官方可将其地址拉入黑名单,从而冻结他的USDT,而这次黑客地址里有将近3300万枚USDT,这部分资金黑客已无法动用)

收到这则留言后,黑客便为对方支付了13.5 ETH的“感谢费”,而这则消息曝光之后,大量吃瓜群众纷纷试着给黑客留言,内容让人啼笑皆非,活生生上演了一幕大型乞讨现场。

黑客用42000 ETH买了一个加密朋克?假的!

到了凌晨左右,微信社群里便传出了黑客动用42000 ETH购买了CryptoPunk 3100的传言。

那这事是真的吗?查看https://www.larvalabs.com/cryptopunks/details/3100后我们可得知,这件事并没有发生。

CryptoPunk 3100的原持有者仍以35000 ETH的价格在挂单售卖,而该Punk的上一次实际成交价格还是4200 ETH (约合758万美元)。

那这则谣言的目的又是什么呢?借此炒作CryptoPunk?还是提醒黑客用NFT头像来洗币?

目前似乎还没有一个合理的解释。

黑客或蓄谋已久

据慢雾安全团队表示,在虎符(Hoo)及多家交易所的技术支持下,其已通过链上及链下追踪关联发现了攻击者的邮箱、IP 及设备指纹等信息,此外,慢雾安全团队梳理发现,黑客初始的资金来源是门罗币(XMR),然后在交易所里换成了 BNB/ETH/MATIC 等币种并分别提币到 3 个地址,不久后在 3 条链上发动攻击。

就在所有人有了一丝希望之后,虎符(Hoo)进一步回应称,黑客只是在该交易所注册了一个没有 KYC 的账号,这意味着没有实名信息,而邮箱和IP地址等线索能否有助于我们锁定黑客身份,目前还不得而知。

而这或许也表明,黑客为这场攻击蓄谋已久,而有人预测称,黑客最终会归还被盗的资金,希望如此吧。

Poly Network事件带给我们的警醒

在O3 Swap推出稳定币挖矿的那一天,笔者也尝试存入了一部分token用于“白嫖”O3代币,此后因为担心强制的解锁规则会带来巨大的风险,因此在挖矿的第二日,自己便将资金提取了出来。

昨晚在得知攻击事件发生后,我在庆幸自己劫后余生的同时也吓出了一身冷汗,如果我也是其中的一名受害者,我该怎么办?

就最近一段时间,大大小小的跨链桥攻击事件不断发生,其实很多方案还都是中心化的,也都存在着单点失败的可能性。这也告诉了我们,跨链这件事其实还是挺难的,至少目前的技术还远远不够成熟,所以,我们普通人还是先保守一些。

而对于那些谣言,我们还是要自己去验证一下,别偷懒。

Don't Trust. Verify.

   
发稿时主流币价 :
BTC244066
ETH15978.4
EOS25.4761

1911

好的文章,需要你的鼓励

声明

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。