史上最大规模加密货币被窃案后,黑客返还盗窃资金

史上最大规模加密货币被窃案后,黑客返还盗窃资金

黑帽SEO访客2021-10-10 23:54:004954A+A-

8月10日,黑客从区块链跨链互操作协议公司Poly Network窃取了价值超过6亿美元的加密货币资产。8月12日,该名黑客开始返还被窃的资金,目前已经返还超过2.6亿美元的被窃加密货币。其中,黑客通过以太坊返还了2.69亿美元,通过Polygon返还了8400万美元。

史上最大规模加密货币被窃事件

经过初步调查,Poly Network称攻击者利用了合约调用中的一个漏洞,获得了一些资金的所有权,并将这些资金转账给了自己控制的钱包地址:

  1. Ethereum: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
  2. Binance Smart Chain: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71
  3. Polygon: 0x5dc3603C9D42Ff184153a8a9094a73d461663214

区块链安全公司SlowMist对攻击活动分析发现,攻击主要是由于EthCrossChainData合约的keeper(负责执行智能合约)可以被EthCrossChainManager合约修改,EthCrossChainManager合约的verifyHeaderAndExecuteTx 函数可以执行用户通过_executeCrossChainTx函数传递的数据。因此,攻击者可以利用该函数来传递精心构造的数据,以修改EthCrossChainData合约的keeper。

黑客返还被窃资金,动机不明

Poly Network在一封公开信中称这是史上最大规模的加密货币被窃事件,资金来源于数十万用户,并要求黑客主动联系返还被窃的资金。

SlowMist宣称追踪到了攻击者的邮件地址、IP地址和设备指纹信息,还发现攻击活动中的转账资产来源于门罗币,且借由门罗币转到以太坊、BNB、MATIC和其他token。

12日,黑客在交易中嵌入信息称将返还窃取的资金,并在随后着手行动,目前已经返还超过2.6亿美元的被窃加密货币,但其返还资金的原因尚不清楚。

OKEx、Tether、Huobi也称,其安全团队正在努力冻结被他们识别出为本次攻击活动中被盗的加密货币资产。

来源:安全客

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 莣萳掩吻2022-05-29 03:53:46
  • Chain: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71Polygon: 0x5dc3603C9D42Ff184153a8a9094a73d461663214区块链安全公司SlowMist对攻击活动分析发现,攻击主要是由于EthCrossCh
  • 依疚纵性2022-05-29 01:44:23
  • Tx 函数可以执行用户通过_executeCrossChainTx函数传递的数据。因此,攻击者可以利用该函数来传递精心构造的数据,以修改EthCrossChainData合约的keeper。黑客返还被窃资金,动
  • 只影眉薄2022-05-29 01:56:11
  • Data合约的keeper(负责执行智能合约)可以被EthCrossChainManager合约修改,EthCrossChainManager合约的verifyHeaderAndExecuteTx 函数可以执行用户通过_executeCrossChainTx函数传递的数据。因此,攻击者
  • 温人话孤2022-05-29 03:18:54
  • 发现攻击活动中的转账资产来源于门罗币,且借由门罗币转到以太坊、BNB、MATIC和其他token。12日,黑客在交易中嵌入信息称将返还窃取的资金,并在随后着手行动,目前已经返还超过2.6亿美元的被窃加密货币,但

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理