6億美元加密貨幣盜竊案后續：黑客返還剩余部分

據國外媒體報道，數字加密貨幣平臺Poly Network本月遭遇了一次重大的黑客攻擊，黑客竊取了價(jià)值超過(guò)6億美元的數字加密貨幣資產(chǎn)。奇怪的是，黑客隨后歸還了幾乎所有竊取的這些數字資產(chǎn)，但其中超過(guò)2億美元部分資產(chǎn)被鎖在一個(gè)需要黑客提供密碼的賬戶(hù)中?，F在，黑客最終向Poly Network提供了訪(fǎng)問(wèn)權限，也即黑客返還了最后這部分被竊取的數字資產(chǎn)。

Poly Network本月遭遇的黑客攻擊，是數字加密貨幣領(lǐng)域有史以來(lái)最大的數字資產(chǎn)盜竊案。在此次盜竊案中，黑客利用了Poly Network平臺代碼中的一個(gè)漏洞，竊取了價(jià)值超過(guò)6億美元的數字代幣，這些數字資產(chǎn)被轉移到黑客自己的賬戶(hù)中。

奇怪的是，Poly Network黑客并沒(méi)有一跑了之。相反，他們與受害的目標機構展開(kāi)了對話(huà)，承諾歸還所有這些被竊取資產(chǎn)。果然，除了Tether發(fā)行的和美元掛鉤的價(jià)值3300萬(wàn)美元的泰達幣外，黑客上周歸還了幾乎所有這些資產(chǎn)。這部分泰達幣之所以未得到歸還，是因為發(fā)行方凍結了這部分資產(chǎn)。

不過(guò)，其中超過(guò)2億美元的資產(chǎn)被鎖在一個(gè)賬戶(hù)中，而這個(gè)賬戶(hù)需要Poly Network和黑客雙方的密碼才能訪(fǎng)問(wèn)打開(kāi)。在過(guò)去幾天里，黑客拒絕提供他們的密碼，聲稱(chēng)只有在“大家都準備好”的情況下他們才會(huì )提供密碼。

Poly Network請求黑客歸還剩余的這部分資產(chǎn)，并且該平臺承諾向這位身份不明的黑客懸賞50萬(wàn)美元，讓其幫助識別平臺系統中的缺陷。此外，Poly Network甚至還承諾向這位黑客提供其平臺“首席安全顧問(wèn)”的職位。

現在，黑客終于給了Poly Network訪(fǎng)問(wèn)最后這部分被盜資產(chǎn)的權限。Poly Network公司當地時(shí)間周一發(fā)布的一篇博文表示，懷特·哈特(White Hat)先生提供了必須的密碼，使得該公司能夠取回這部分被盜資產(chǎn)。Poly Network把這次的黑客叫做懷特·哈特先生。

“至此，在這次事件期間轉移出去的所有用戶(hù)資產(chǎn)都已完全恢復。”Poly Network表示，“我們正在盡快將全部資產(chǎn)控制權返還給用戶(hù)。”

這是最近在數字加密貨幣領(lǐng)域發(fā)生的最奇怪的故事之一。這起盜竊案被認為是該領(lǐng)域有史以來(lái)最大的數字資產(chǎn)盜竊案。2018年，日本數字加密貨幣交易所Coincheck因遭遇黑客攻擊被盜竊5.348億美元數字資產(chǎn)。2014年，東京的數字加密貨幣交易所Mt.Gox曾被盜竊價(jià)值4.5億美元的比特幣資產(chǎn)。

上周，日本數字加密貨幣交易平臺Liquid表示，它受到網(wǎng)絡(luò )攻擊，黑客盜竊了據稱(chēng)價(jià)值9700萬(wàn)美元的數字代幣資產(chǎn)。

與此前的盜竊案不同的是，Poly Network平臺遭遇的這次盜竊案，攻擊者與受害者保持了公開(kāi)對話(huà)，并且受害者最終恢復了被竊取的資產(chǎn)。安全專(zhuān)家表示，攻擊者很可能意識到這些盜取來(lái)的資產(chǎn)很難被洗白和得到現金兌付，因為所有交易都記錄在區塊鏈上。

“我的行為可能被認為很奇怪，這是我以個(gè)人風(fēng)格，為Poly Network項目的安全做貢獻的努力。”自稱(chēng)是進(jìn)行這次攻擊的黑客表示，“共識以一種痛苦而模糊的方式表達，但它有效。不過(guò)，有些人甚至猜疑，這整個(gè)故事完全是一個(gè)公關(guān)噱頭。”

Poly Network表示，其團隊證實(shí)黑客所提供的密碼“是真實(shí)的”。

“到目前為止，Poly Network已經(jīng)重新控制了6.1億美元(不包括凍結的3300萬(wàn)美元泰達幣)的資產(chǎn)。我們要再次感謝懷特·哈特先生履行的承諾，也要感謝社區、合作伙伴和多個(gè)安全機構的幫助。”