比特幣的優(yōu)勢使它成為地下領(lǐng)域交易的優(yōu)秀信用擔當，然而比特幣是否如傳言的那么安全呢?那就需要看從哪個角度看問題了。

早前2014年，日報東京的比特幣交易所 Mt. Gox被黑客從其在線金庫中竊取了相當于 4.6 億美元的比特幣，黑客總能從最“安全”的倉庫里順走一些有價值的東西，而為比特幣吹噓的人自然不會給你談及還有黑客可以順走你的比特幣，因為這不在他們考慮范圍，他們所考慮的是做一些見不得光的事情，而不受合法政府追責。

[[417210]]

最近，黑客再出手。黑客從一個基于區(qū)塊鏈的金融網(wǎng)絡(luò)中竊取了價值 6.11 億美元的加密貨幣，是針對數(shù)字資產(chǎn)行業(yè)的最大搶劫案之一，使其領(lǐng)先于交易所Coincheck和Mt. Gox。

Poly Network 一個跨鏈去中心化金融 (DeFi) 平臺，用于在多個區(qū)塊鏈(如比特幣、以太坊等)之間交換代幣，周二披露身份不明的參與者利用其系統(tǒng)中的漏洞掠奪了數(shù)以千計的數(shù)字代幣，如以太幣。

起始

Poly Network 自稱是全球領(lǐng)先的「輕量級」異構(gòu)鏈跨鏈互操作協(xié)議，其獨特設(shè)計的異構(gòu)鏈以及跨鏈橋技術(shù)將通過在源鏈部署智能合約控制跨鏈，從協(xié)議層一舉打通各個異構(gòu)鏈之間甚至各個主流公鏈之間的通信和交易。2020 年 8 月主網(wǎng)上線 。Poly Network 是由 Neo、Ontology、Switcheo 基金會共同作為創(chuàng)始成員，分布科技作為技術(shù)提供方共同發(fā)起的跨鏈組織。

慢霧安全團隊梳理發(fā)現(xiàn)，黑客初始的資金來源是門羅幣 (XMR)，然后在交易所里換成了 BNB/ETH/MATIC 等幣種并分別提幣到 3 個地址，不久后在 3 條鏈上發(fā)動攻擊。結(jié)合資金流向及多項指紋信息可以發(fā)現(xiàn)，這很可能是一次蓄謀已久的、有組織有準備的攻擊行為。

攻擊啟動

(1) 8 月 10 日晚上 8 點 38 分，跨鏈互操作協(xié)議 Poly Network 稱遭到攻擊(跨鏈聚合協(xié)議 O3 基于 Poly Network 構(gòu)建，也牽連其中 )，共計超 6.1 億美元轉(zhuǎn)出至 3 個地址。其中，轉(zhuǎn)出至 0x0D6e2 開頭幣安智能鏈地址的資金有超 2.5 億美元，轉(zhuǎn)至 0xC8a65 開頭的以太坊地址有超 2.7 億美元，轉(zhuǎn)至 Polygon 地址的有超 8500 萬美元。

其中：

• BSC 資產(chǎn)：6613 枚 BNB、87,603,671 枚 USDC、26,629 枚 ETH、1,023 枚 BTCB、32,107,854 枚 BUSD
• Polygon 資產(chǎn)：85,089,719 枚 USDC
• 以太坊資產(chǎn)：96,389,444 枚 USDC、1,032 枚 WBTC、673,227 枚 DAI、43,023 枚 UNI、14 枚 renBTC、33,431,197 枚 USDT、26,109 枚 WETH、616,082 枚 FEI

(2) 9 點 44 分，Tether 首席技術(shù)官 Paolo Ardoino 發(fā)推稱，Tether 已經(jīng)凍結(jié)攻擊 Poly Network 的黑客地址 3300 萬 USDT。

外界不解的是，幣安與 Circle 沒有凍結(jié) BUSD 與 USDC，這也直接導(dǎo)致后續(xù) 1.2 億美金的穩(wěn)定幣被轉(zhuǎn)出。CZ 回應(yīng)沒有人能控制 BSC，Circle 對此沒有回應(yīng)。

幣安 CEO 趙長鵬表示，我們都知道的 PolyNetwork 盜幣案今天發(fā)生。雖然沒有人控制 BSC (或 ETH)，但我們正在與所有安全合作伙伴進行協(xié)調(diào)，以主動提供幫助。無法給出任何，但我們將盡我們所能。

(3) 9 點 56 分，涉事以太坊地址開頭 0xC8a65 開始嘗試將資金存入 Curve.fi 洗錢，開始的幾筆交易嘗試由于 USDT 被凍結(jié)導(dǎo)致交易失敗，隨后便只存入 DAI 和 USDC，共存入近 一億的穩(wěn)定幣(包括 673,227 枚 DAI、96,389,444 枚 USDC)。

(4) 10 點 03 分，涉事幣安智能鏈地址開頭 0x0d6e2 又將近 1.2 億美元的穩(wěn)定幣(包括 32,107,854 枚 BUSD 和 87,603,672 枚 USDC)轉(zhuǎn)入 Curve 分叉項目 Ellipsis Finance。

(5) 10 點 27 分，涉事以太坊地址開頭 0xC8a65 將此前存入穩(wěn)定幣獲得的 3Crv LP 份額再次兌換為約 96,942,061 枚 DAI。

據(jù)稱，被盜的幣安鏈、以太坊和 Polygon 資產(chǎn)已轉(zhuǎn)移到三個不同的錢包，該公司敦促受影響區(qū)塊鏈和中心化加密交易所的礦工將來自這些地址的代幣列入黑名單。

在一封公開信中，協(xié)議維護者敦促竊賊“建立通信并歸還被黑資產(chǎn)”。

黑客的身份仍不清楚，盡管區(qū)塊鏈安全公司慢霧聲稱它能夠追蹤攻擊者的電子郵件地址、IP 地址和設(shè)備指紋，并且他們和他們的初始資金來源是門羅幣，然后將其兌換為 ETH 、MATIC 和其他貨幣。

慢霧安全團隊表示，已經(jīng)通過鏈上及鏈下信息追蹤發(fā)現(xiàn) Poly Network 攻擊者的郵箱、IP 及設(shè)備指紋(指可以用于唯一標識出該設(shè)備的設(shè)備特征或者獨特的設(shè)備標識)等信息，正在追蹤 Poly Network 攻擊者相關(guān)的可能身份線索。通過慢霧合作伙伴 Hoo 虎符及多家交易所的技術(shù)支持下，慢霧安全團隊發(fā)現(xiàn)，黑客初始的資金來源是門羅幣 (XMR)，然后在交易所里換成了 BNB、ETH、MATIC 等幣種，分別提幣到 3 個地址，不久后在 3 條鏈上發(fā)動攻擊。慢霧安全團隊稱，「結(jié)合資金流向及多項指紋信息可以發(fā)現(xiàn)，這很可能是一次蓄謀已久的、有組織有準備的攻擊行為」。

比特幣雖然是一種更安全的虛擬電子貨幣，不過由于其在現(xiàn)實經(jīng)濟活動中，起到的反面作用明顯多于正面作用，所以比特幣或者說虛擬電子貨幣能否納入法治監(jiān)管的范疇，也必然成為大家討論的一個點。同時，隨著技術(shù)的進步以及各種風險的暴露，比特幣的優(yōu)點可能因外圍環(huán)境的變化而變化，最終被強制性納入監(jiān)管或者被遺棄的可能性都存在，所以入圈有風險，投資還是需謹慎。