加密货币行业因黑客攻击出现资金被盗是个常见的情况,但单次被盗金额高达 6.1 亿美元直接让蓝点网无比震惊。
跨链互操作协议 Poly NetWork O3 昨晚遭到黑客攻击,黑客利用其项目方预留的超级后门直接窃取投资者资金。
该跨链协议主要支持诸如以太坊区块链、币安智能链以及其自由项目链,该项目也算是币圈非常知名的生态平台。
然而项目方在系统里预留的超级管理权限却变成黑客的钥匙,黑客堂而皇之的盗走投资者锁定资金如入无人之境。
比较滑稽的是项目方竟然还发公开信威胁黑客归还资金,更滑稽的是黑客竟然愿意退回一部分资产具体多少没说。
链上数据显示黑客分别从不同的链盗走2.5亿美元、2.7亿美元和8,500万美元加密资产,这些资产总额6.1亿美元。
而攻击方式可能谈不上特别有技术含量,因为黑客是通过项目方预留的超级管理权限将投资者所有资产转移走的。
这个超级管理权限是项目方预留的,而且无视用户资产是否具有锁定期,即即便是被锁定的资产也可以直接转移。
整个过程是不需要用户进行确认的,这意味着任何人拥有这个超级管理员权限就可以直接转移用户资产无需验证。
而这关键的就是具有该权限的私钥,从目前已知消息来看黑客并未破坏该系统的代码,而是通过超管权限操作的。
那么问题来了:黑客如何获得超管权限的私钥?是黑客控制管理员的电脑盗取私钥还是说团队内部成员监守自盗?
然而在没有发生攻击前并没有投资者质疑过项目方为何会预留超管权限,这个超管权限实际上就相当于是个后门。
在昨天夜里项目方发现资金被盗取后立即联系各方进行围追堵截,包括币安、泰达、欧易等均表示正在密切监控。
黑客盗取的资金全部通过链上操作因此确实可以追踪,只要追踪到转出地址就可以冻结资金然后对资金进行销毁。
目前泰达公司已经冻结3300万USDT待后续进行销毁重发,币安赵长鹏表示正在协调安全伙伴尽可能提供帮助等。
欧易表示正在观察货币流动并尽最大努力来协助处理该事件,泰达除了已经冻结部分资金外正在关注后续的流向。
然而即便围追堵截也无法阻止黑客快速跑路:黑客通过部分混币器洗钱超过 2.1 亿美元 , 经混币处理后难以追踪。
黑客不太可能完全拿到这些盗取的资金,但是即便是现有经过混币处理无法追踪的资产,也足以让黑客全身而退。
发起攻击的黑客显然也是个区块链方面的专家,因为黑客发起攻击前已经做足准备避免自己的真实身份被追踪到。
例如在最初的入金方面黑客使用隐私加密货币门罗币进行交易,通过门罗币发起交易即便有链上数据也无法查看。
入金的门罗币又在交易所被转换为币安币和以太坊等加密货币,随后再转入不同的链对 Poly Network 发起攻击。
黑客在虎符交易所注册的账号又没有实名认证,因此想要追查的话也只能分析黑客使用的邮箱以及登录的地址等。
就目前来说安全和审计公司仍然无法定位黑客,对投资者来说转入 Poly Network 挖矿的资产可能都会无法找回。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/74330.html