本港時間12日凌晨,加密貨幣交換平台Poly Network宣布遭到黑客攻擊。據其公布數據估計,損失的數碼代幣總額高達6.13億美元(約47億港元),堪稱加密貨幣界歷來規模最大的黑客洗劫案之一。此後,攻擊Poly Network的黑客稱,陸續返還了價值3.42億美元的代幣。當天,黑客在網上發布「自問自答」,表示攻擊只是為了好玩,而選擇Poly Network是因跨鏈攻擊很火。
事件凸顯追數艱難
據路透社報道,去中心化金融平台(DeFi)Poly Network在推特上公布其資金遭到轉移的數碼錢包數據,並強烈呼籲用戶將來自這些地址的代幣列入黑名單。
Poly Network在推文中說,他們打算採取法律行動,並要求黑客返還資產。不過,有分析師表示,這反而凸顯出要索回被偷的代幣有多困難;這件事亦表明Poly Network在對跨鏈交易事件的驗證存在缺陷,導致了惡意的跨鏈消息被接收並在對應的鏈上進行了跨鏈消息所指定的操作。
DeFi平台指的是個人對個人的加密貨幣平台,允許使用者毋須透過銀行或交易所等傳統把關機制便可進行交易。Poly Network正是用戶交換不同區塊鏈代幣的提供者。
根據加密貨幣交易資訊網站The Block稱,Poly Network遭黑堪稱加密貨幣市場歷來最大規模搶案之一。早前,最大一單是2018年東京比特幣交易所Coincheck遭竊走價值5.3億美元加密貨幣事件;更早一單亦發生在東京,加密貨幣交易所Mt. Gox在損失價值4億美元比特幣後於2014年倒閉。
黑客自述攻擊為了好玩
近來,與DeFi平台有關的竊案、黑客攻擊和詐欺事件已造成規模空前的損失,不但進行相關投資風險升高,也恐將導致主管機關介入徹查。加密貨幣分析網站CoinGecko共同創辦人巴比.王指出,這起黑客竊案規模龐大,「跟Mt.Gox差不多」;不過,他亦認為後續影響並不會傷害到主要加密貨幣的價格。
據CoinDesk消息說,有關區塊鏈資料顯示,攻擊Poly Network的黑客目前已通過BSC、乙太幣和Polygon返還了價值超過3.42億美元的代幣(包括USDC、BUSD、SHIB和FEI)。
該黑客在推特上自問自答表示,選擇Poly Network是因為「跨鏈攻擊很火」,轉走代幣是為了「保證安全」。黑客還稱:「Poly Network是一個不錯的系統。這是黑客可以享受的最具挑戰性的攻擊之一。我必須快速擊敗任何內部人員或黑客,我把它當作獎勵挑戰。我明白即使我不作惡也有暴露自己的風險。所以,我使用了臨時電子郵件、IP或指紋,這是無法追蹤的。我寧願呆在黑暗中拯救世界。」
SEC籲加強加密行業監管
受消息影響,虛擬貨幣齊跌。截至昨夜10時,BTC報44690.38美元,24小時跌約4.22%;ETH報3086.72美元,24小時跌4.76%;DOT報20.55美元,24小時跌6.05%;BNB報380.6美元,24小時跌3.32%。
另外,美國證券交易委員會(SEC)主席蓋斯勒日前在給美國參議員沃倫的一封信中重申,國會應該授予SEC額外的監督和執法能力,以監控美國加密行業的「交易、產品和平台」。蓋斯勒表示,「在我看來,立法重點應該集中在加密交易、借貸和DeFi平台上,監管機構將受益於額外權力,繼而為加密交易和借貸制定規則並為其附加護欄。目前,我認為使用這些平台的投資者沒有得到充分的保護。」