端 × 華爾街日報廣場

加密貨幣6億美元離奇大劫案:駭客盜走後為何又歸還三分之一

駭客從Poly Network盜取了超過6億美元的加密貨幣;出人意料的是,盜竊者隨後歸還了逾三分之一的失竊資產。

Poly Network的盜竊案是近年來規模最大的加密貨幣搶劫案之一,但隨後盜竊者歸還了逾三分之一的失竊資產。

Poly Network的盜竊案是近年來規模最大的加密貨幣搶劫案之一,但隨後盜竊者歸還了逾三分之一的失竊資產。攝:Jakub Porzycki/NurPhoto via Getty Images

華爾街日報記者 Anna Hirtenstein

刊登於 2021-08-18

#加密貨幣#WSJ#端傳媒尊享會員#端 x 華爾街日報

本文原刊於《華爾街日報》,端傳媒獲授權轉載。目前,《華爾街日報》中文版全部內容僅向付費會員開放,我們強烈推薦您購買/升級成為「端傳媒尊享會員」,以低於原價 70% 的價格,暢讀端傳媒和《華爾街日報》全部內容。

駭客從去中心化金融(DeFi)平台 Poly Network 盜取了價值超過6億美元的加密貨幣,這是近年來規模最大的加密貨幣搶劫案之一。一個出人意料的轉折是,盜竊者隨後歸還了逾三分之一的失竊資產。

Poly Network 使用數字資產開展借貸和其他金融交易,該公司周二發布一系列推文披露了這一駭客搶劫案。區塊鏈安全公司 SlowMist 估計,當時被盜的加密貨幣價值超過6.1億美元。

駭客竊取的數字貨幣包括以太幣、由比特幣支持的代幣、旨在模仿美元價值的泰達幣(tether)以及柴犬幣(Shiba Inu)。柴犬幣是因玩笑誕生的加密貨幣狗狗幣(dogecoin)的一個新奇衍生品,靈感來自柴犬。

Poly Network 周三表示,價值約2.6億美元的資產已被歸還。

在關於此次劫持的自問自答式長帖中,這名或這些所謂駭客表示,一直打算歸還竊取的資產。這些帖子通過一個用以劫持相關資產的區塊鏈賬戶發布。

「我對錢不是很感興趣!我知道人們被攻擊時會很痛苦,但他們不應該從這些駭客身上學到點什麼嗎?」其中一則帖子寫到。這名或這些駭客表示,正與 Poly Network 團隊談判,「希望給他們提供關於如何保護自家網絡的小妙招」。

Poly Network 的駭客搶劫案在規模上與2018年 Coincheck 和2014年 Mt. Gox 惡名昭彰的失竊案相當,當時分別遺失了價值約5.5億美元和4億美元的數字資產。Poly Network 的事件凸顯出在這個不受監管的市場上進行交易的風險,因為盜竊、欺詐和騙局很常見。

近幾個月來,加密貨幣交易已受到監管機構更為密切的審視。美國證券交易委員會(Securities and Exchange Commission, 簡稱 SEC)主席根斯勒(Gary Gensler)最近把這個快速增長的領域稱作狂野西部,他說該領域充斥著「欺詐、騙局和濫用」,亟需監管和對投資者的保護。

Poly Network 由達鴻飛等人發起,根據達鴻飛的領英(Linkedin)賬戶以及在線訪談資訊,他是一位居於中國的企業家,創辦過多家區塊鏈相關公司。Poly Network 身處蓬勃發展的 DeFi 領域,該領域包括在公共區塊鏈上提供金融服務的公司等;公共區塊鏈是支撐加密貨幣的數字賬本。

與普通銀行類似,DeFi 機構借出資產,承銷衍生品合約,並提供其他服務。投資者經常使用DeFi服務以所持加密貨幣為抵押進行借貸,並放大押注規模。

Poly Network 在公開的帖子中說過,該公司的系統能使用戶在多個區塊鏈之間進行操作,並跨鏈轉移資產。

與主流金融機構的一大區別是,DeFi 行業的所有運作都使用私人生成的數字貨幣,而非由政府發行的貨幣。該行業沒有處理交易的中央銀行,監督或監管也有限。

周二駭客事件發生後不久,Poly Network 懇請駭客歸還被竊資金。該公司在 Twitter 上發布的一封信中寫道:「你們做任何進一步的交易都是非常不明智的。你們應該和我們談談,找到一個解決辦法。」該公司稱:「你們攫取的金額是 Defi 歷史上的最高金額。任何國家的執法部門都會將此視為重大經濟犯罪,你們將被追究責任。」

外匯和加密貨幣交易平台 LMAX Group 的匯率策略師 Joel Kruger 表示,駭客之所以歸還部分資金,一方面可能是因為被竊加密貨幣的變現遇到問題,另一方面在區塊鏈上追蹤交易很容易,區塊鏈是對公眾開放的。

Kruger 表示:「你必須找到一種套現方法,但是由於對錢包以及交易所之間交易的追蹤方式,套現變得更加不可能。」

其他平台也對 Poly Network 的駭客攻擊事件作出反應。泰達幣首席技術官 Paolo Ardoino 發表推文稱,他的公司在這些駭客的地址之一凍結了價值3,300萬美元的加密貨幣。

全球最大加密貨幣交易所幣安(Binance)的首席執行官趙長鵬發表推文稱:「我們正協調所有安全合作夥伴積極提供幫助。」

Poly Network 遭竊事件似乎沒有衝擊到相關加密貨幣的價格。以太幣周三報3242美元左右,較美東時間周二下午5點上漲2.7%。以太幣是僅次於比特幣的第二受歡迎加密貨幣。另外根據 CoinMarketCap 的數據,柴犬幣價格基本持平。

據 Poly Network 稱,駭客利用「合同請求」之間的漏洞得以盜取這些資產。

安全公司 SlowMist 的首席執行官 Aby Huang 表示,這意味著在區塊鏈上自動執行交易的兩個程式同時運行時,駭客發現了漏洞。

英文原文:How Contagious Is the Delta Variant?

本刊載內容版權為端傳媒或相關單位所有,未經端傳媒編輯部授權,請勿轉載或複製,否則即為侵權。

延伸閱讀