首页 > 互联网 > 正文

制造了史上最大加密货币盗窃案的黑客已返还全部被窃资金

制造了史上最大加密货币盗窃案的黑客已返还全部被窃资金

新浪科技讯北京时间8月24日早间消息,据报道,制造有史以来最大规模加密货币盗窃案的黑客已返还最后一批被盗资金。

Poly Network是一个去中心化金融平台,它本月遭遇一次重大攻击,导致价值超过6亿美元的数字货币被黑客窃取。黑客利用了Poly Network代码中的一个漏洞将资金转移到自己的账户。

奇怪的是,Poly Network黑客并为携款消失,反而与目标组织展开对话,并承诺退还所有资金。令人惊讶的是,黑客果真在上周退还了几乎所有的被盗款项,除了3300万美元与美元挂钩的泰达币(USDT)外——这笔资金因为此事而遭到发行方冻结。

但还有另外一个问题。超过2亿美元的资产被困在一个需要Poly Network和黑客共同提供密码的账户中。黑客过去几天一直拒绝交出密码,只是表示要在“所有人都准备好”之后才会提供密码。

Poly Network一直恳求黑客返还剩余资金。该平台承诺向身份不明的人提供50万美元的奖金,以帮助其系统缺陷,甚至要聘请他们担任“首席安全顾问”。

现在,黑客终于允许Poly Network访问了最后一批被盗资金。该公司在周一的一篇博文中表示,“白帽先生”分享了重新控制剩余资产所需的私钥。

Poly Network说:“至此,在这一事件中转出的所有用户资产均已全部收回。我们正在尽快将全部的资产控制权归还给用户。”

这是加密货币领域近期最离奇的事件之一。这是有史以来最大的加密货币盗窃案,规模超过了日本数字货币交易所Coincheck 2018年被窃案(规模5.348亿美元)和东京的Mt.Gox 2014年被窃案(规模4.5亿美元)。

上周,日本加密货币交易所Liquid表示,该公司遭到了一次网络攻击,共有价值9700万美元的数字货币遭窃。

但在Poly Network案中,攻击者与受害者却保持公开对话,最终恢复了被窃资产。安全专家表示,攻击者很可能意识到他们很难完成洗钱过程,因为所有交易都会记录在区块链上——这是一种支撑大多数主要数字货币交易的公共分类账。

在一次数字货币交易中嵌入的消息中,一名自称黑客的匿名人士表示,他们将“(退出)这场表演”。

“有人可能觉得我们的行为很奇怪,我之所以这么做,是为了以个人风格为这个Poly项目的安全性做出贡献。”此人说,“我们以一种痛苦而晦涩的方式达成了共识,但总归还是奏效了。有些人甚至怀疑整件事情都是在炒作。”

Poly Network表示,该公司的团队“确认私钥是真实的”。

该公司说:“截至目前,Poly Network已经重新控制了此次攻击中受影响的6.1亿美元(不包括冻结的 3300万美元)资产。我们再次感谢白帽先生信守承诺,感谢社区、合作伙伴和多个安全机构的帮助。”

相关阅读:
Facebook调整主应用通信功能:引入语音和视频电话 阿里云泄露用户数据隐忧:云端用户隐私,是否真安全?