就在昨(10)日傍晚接近 7 点左右,波场创办人孙宇晨(Justin Sun)旗下加密货币交易所 Poloniex 惊传遭骇,随后孙哥也证实此事,并表示会追查骇客,当前交易所有健康的财务状况,可全额赔偿用户。
Poloniex 损失上亿美元
根据链上分析团队 Lookonchain 监测,Poloniex 目前初估损失约 1.18 亿美元,其中 4,900 万美元来自 TRON 网路。当前被盗的代币资产包含:
- 3,270 万枚 USDT、
- 443 枚 BTC(约 1,650 万美元)、
- 6,103 枚 ETH(约 1,270 万美元)、
- 675 万枚 USDC 、
- 5,770 亿枚 SHIB(约 474 万美元)、
- 25.5 兆枚 ELON(约 415 万美元)、
- 365 万枚 USDD、
- 1.977 亿枚 OX(约267 美元)。
Poloniex Hacker is selling stolen assets on #Ethereum for $ETH and stolen assets on #Tron Network for $TRX.
Stay safe! #poloniexhackerhttps://t.co/RFi9PHpbyphttps://t.co/6BlwKUOHG5 pic.twitter.com/G6ETnc3Q1M
— Lookonchain (@lookonchain) November 10, 2023
X-explore:Poloniex 受攻击原因为私钥泄露,攻击者可能是北韩骇客
究竟 Poloniex 为何遭骇?链上分析机构 X-explore 发文分析表示,其认为 Poloniex 受攻击原因为私钥泄露,而攻击者很可能又是北韩骇客 Lazarus Group。
X-explore 指出:
这次攻击行为与 2023 年 9 月 4 日攻击Stake.com 时类似,骇客攻击后将不同的代币保存在不同的地址,每个地址只处理一种代币。
延伸阅读:美国FBI:加密赌场Stake.com「被盗4000万镁」真凶是北韩骇客拉撒路
2. We think the reason for the attacker is the leakage of the private key.
The normal withdrawal in Poloniex is the EIP-1559 type and now the attack transaction is in the Legacy type. pic.twitter.com/Sii2ge2cN9
— X-explore (@x_explore_eth) November 10, 2023
Bitrace 误转 250 万美元代币到合约地址
值得一提的是,Bitrace 指出,骇客在攻击活动中盗取了超过 300 种加密货币,随后在一个小时内透过多个地址完成了资金兑换转移,尽管过程相当迅速、专业,但疑似误将部分 GLM 代币转至代币合约地址。
换而言之,Poloniex 骇客不小心将价值 252 万美元的 GLM 代币转入代币合约,而这很可能将导致价值数百万美元的 GLM 强制锁仓。
Poloniex 骇客失守误转 252 万美元代币。图源:Bitrace
Poloniex :愿意提供 5% 白帽赏金
事发后,Poloniex 官方表示,交易平台钱包已停用以进行维护,一旦重新启用钱包,将更新讯息。
另外官方也表示愿意「提供 5% 白帽赏金」,以换取资金返还至以下 ETH/TRX/BTC 钱包,在介入执法之前,将给予 7 天的时间考虑此提议。