駭客從去中心化金融(DeFi)平台Poly Network盜取了價值超過6億美元的加密貨幣,這是近年來規模最大的加密貨幣搶劫案之一。一個出人意料的轉折是,盜竊者隨後歸還了逾三分之一的失竊資產。
Poly Network使用數位資產開展借貸和其他金融交易,該公司上周二(10日)發布一系列推文披露了這一駭客搶劫案。區塊鏈安全公司SlowMist估計,當時被盜的加密貨幣價值超過6.1億美元。
本文為風傳媒與華爾街日報正式合作授權轉載。欲看更多華爾街日報全文報導,請訂閱特別版華爾街日報VVIP方案,本方案僅風傳媒讀者專屬,以低於原價3折以下之全球最優惠價,即可無限暢讀中英日文全版本之華爾街日報全部內容。
駭客竊取的數字貨幣包括以太幣、由比特幣支持的代幣、旨在模仿美元價值的泰達幣(tether)以及柴犬幣(Shiba Inu)。柴犬幣是因玩笑誕生的加密貨幣狗狗幣(dogecoin)的一個新奇衍生品,靈感來自柴犬。
Poly Network上周三(11日)表示,價值約2.6億美元的資產已被歸還。
在關於此次劫持的自問自答式長帖中,這名或這些所謂駭客表示,一直打算歸還竊取的資產。這些帖子通過一個用以劫持相關資產的區塊鏈帳戶發布。
「我對錢不是很感興趣!我知道人們被攻擊時會很痛苦,但他們不應該從這些駭客身上學到點什麼嗎?」其中一則帖子寫到。這名或這些駭客表示,正與Poly Network團隊談判,「希望給他們提供關於如何保護自家網路的小妙招」。
Poly Network的駭客搶劫案在規模上與2018年Coincheck和2014年Mt. Gox惡名昭彰的失竊案相當,當時分別遺失了價值約5.5億美元和4億美元的數位資產。Poly Network的事件凸顯出在這個不受監管的市場上進行交易的風險,因為盜竊、欺詐和騙局很常見。
近幾個月來,加密貨幣交易已受到監管機構更為密切的審視。美國證券交易委員會(Securities and Exchange Commission, 簡稱SEC)主席根斯勒(Gary Gensler)最近把這個快速增長的領域稱作狂野西部,他說該領域充斥著「欺詐、騙局和濫用」,亟需監管和對投資者的保護。
Poly Network由達鴻飛等人發起,根據達鴻飛的領英(Linkedin)帳戶以及在線訪談資訊,他是一位居於中國的企業家,創辦過多家區塊鏈相關公司。Poly Network身處蓬勃發展的DeFi領域,該領域包括在公共區塊鏈上提供金融服務的公司等;公共區塊鏈是支撐加密貨幣的數字帳本。
與普通銀行類似,DeFi機構借出資產,承銷衍生品合約,並提供其他服務。投資者經常使用DeFi服務以所持加密貨幣為抵押進行借貸,並放大押注規模。
Poly Network在公開的帖子中說過,該公司的系統能使用戶在多個區塊鏈之間進行操作,並跨鏈轉移資產。
與主流金融機構的一大區別是,DeFi行業的所有運作都使用私人生成的數位貨幣,而非由政府發行的貨幣。該行業沒有處理交易的中央銀行,監督或監管也有限。
上周二的駭客事件發生後不久,Poly Network懇請駭客歸還被竊資金。該公司在Twitter上發布的一封信中寫道:「你們做任何進一步的交易都是非常不明智的。你們應該和我們談談,找到一個解決辦法。」該公司稱:「你們攫取的金額是Defi歷史上的最高金額。任何國家的執法部門都會將此視為重大經濟犯罪,你們將被追究責任。」
外匯和加密貨幣交易平台LMAX Group的匯率策略師Joel Kruger表示,駭客之所以歸還部分資金,一方面可能是因為被竊加密貨幣的變現遇到問題,另一方面在區塊鏈上追蹤交易很容易,區塊鏈是對公眾開放的。
Kruger表示:「你必須找到一種套現方法,但是由於對錢包以及交易所之間交易的追蹤方式,套現變得更加不可能。」
其他平台也對Poly Network的駭客攻擊事件作出反應。泰達幣首席技術官Paolo Ardoino發表推文稱,他的公司在這些駭客的地址之一凍結了價值3,300萬美元的加密貨幣。
全球最大加密貨幣交易所幣安(Binance)的首席執行官趙長鵬發表推文稱:「我們正協調所有安全合作夥伴積極提供幫助。」
Poly Network遭竊事件似乎沒有衝擊到相關加密貨幣的價格。以太幣上周三報3,242美元左右,較美東時間上周二下午5點上漲2.7%。以太幣是僅次於比特幣的第二受歡迎加密貨幣。另外根據CoinMarketCap的數據,柴犬幣價格基本持平。
據Poly Network稱,駭客利用「契約請求」之間的漏洞得以盜取這些資產。
安全公司SlowMist的首席執行官Aby Huang表示,這意味著在區塊鏈上自動執行交易的兩個程式同時運行時,駭客發現了漏洞。
