孙宇晨(Justin Sun)旗下加密货币交易所 Poloniex 惊传遭骇,目前初步估计损失 1.18 亿美元,而本文也进行整理交易所遇骇後的相关调查和官方紧急回应措施。
(前情提要:孙宇晨出事了!旗下Poloniex交易所传遭骇2,500万美元,热钱包几乎榨乾)
(背景补充:孙宇晨:不偏袒任一版本 ETH-PoW、Poloniex 会支持分叉後算力最大链)
本文目录
就在昨(10)日傍晚接近 7 点左右,波场创办人孙宇晨(Justin Sun)旗下加密货币交易所 Poloniex 惊传遭骇,随後孙哥也证实此事,并表示会追查骇客,当前交易所有健康的财务状况,可全额赔偿用户。
Poloniex 损失上亿美元
根据链上分析团队 Lookonchain 监测,Poloniex 目前初估损失约 1.18 亿美元,其中 4,900 万美元来自 TRON 网路。当前被盗的代币资产包含:
Poloniex Hacker is selling stolen assets on #Ethereum for $ETH and stolen assets on #Tron Network for $TRX.
Stay safe! #poloniexhackerhttps://t.co/RFi9PHpbyphttps://t.co/6BlwKUOHG5 pic.twitter.com/G6ETnc3Q1M
— Lookonchain (@lookonchain) November 10, 2023
X-explore:Poloniex 受攻击原因为私钥泄露,攻击者可能是北韩骇客
究竟 Poloniex 为何遭骇?链上分析机构 X-explore 发文分析表示,其认为 Poloniex 受攻击原因为私钥泄露,而攻击者很可能又是北韩骇客 Lazarus Group。
X-explore 指出:
这次攻击行为与 2023 年 9 月 4 日攻击Stake.com 时类似,骇客攻击後将不同的代币保存在不同的地址,每个地址只处理一种代币。
延伸阅读:美国FBI:加密赌场Stake.com「被盗4000万镁」真凶是北韩骇客拉撒路
2. We think the reason for the attacker is the leakage of the private key.
The normal withdrawal in Poloniex is the EIP-1559 type and now the attack transaction is in the Legacy type. pic.twitter.com/Sii2ge2cN9— X-explore (@x_explore_eth) November 10, 2023
Bitrace 误转 250 万美元代币到合约地址
值得一提的是,Bitrace 指出,骇客在攻击活动中盗取了超过 300 种加密货币,随後在一个小时内透过多个地址完成了资金兑换转移,尽管过程相当迅速、专业,但疑似误将部分 GLM 代币转至代币合约地址。
换而言之,Poloniex 骇客不小心将价值 252 万美元的 GLM 代币转入代币合约,而这很可能将导致价值数百万美元的 GLM 强制锁仓。
Poloniex :愿意提供 5% 白帽赏金
事发後,Poloniex 官方表示,交易平台钱包已停用以进行维护,一旦重新启用钱包,将更新讯息。
另外官方也表示愿意「提供 5% 白帽赏金」,以换取资金返还至以下 ETH/TRX/BTC 钱包,在介入执法之前,将给予 7 天的时间考虑此提议。
孙宇晨承诺全额赔偿
而很快地,今(11)晨孙宇晨也马上更新 Poloniex 遭骇的进度,他表示:
Poloniex 团队已成功识别并冻结了与骇客地址相关的部分资产。目前,损失在可控范围内,Poloniex 的营业收入可以弥补这些损失。
此外,孙宇晨表示团队已经恢复了 Poloniex 的系统,并保存了相关证据,未来几天将逐步恢复 Poloniex 的充值和提现。
📍相关报导📍
孙宇晨出事了!旗下Poloniex交易所传遭骇2,500万美元,热钱包几乎榨乾
PRISMA锁仓暴涨!孙宇晨存入「1.1亿美元」,占wstETH抵押品60%
社群细数孙宇晨鬼之交易法:接盘Huobi後如何回收上亿收购资金?
