上周,一名黑客利用Poly Network(区块链数据协同平台)漏洞,成功窃取了价值6.1亿美元的加密货币。Poly Network允许用户将令牌从一个数字账簿交换到另一个数字账簿,而黑客利用了Poly Network代码中的一个漏洞,将数字资产转移到自己的加密钱包中。
该事件被认为是有史以来最大的一起数字货币抢劫案,超过了2018年日本交易所Coincheck盗窃的5.348亿美元加密货币和2014年东京交易所Mt.Gox丢失的约4.5亿美元比特币。随后黑客和平台的做法,却让围观群众大呼意外。黑客归还了Poly Network的大部分加密货币,而Poly Network提出要给黑客50万美元奖金,并想邀请他担任平台的首席安全顾问。
这起入侵事件发生后,Poly Network曾喊话黑客要求取得联系并归还加密货币。而黑客团队竟然同意了这一做法,采用不同寻常的途径归还了大部分加密货币,目前仅有价值3300万美元的加密货币尚未归还。不过,归还的加密货币有价值超2亿美元的加密货币被锁定在一个账户中,该账户Poly Network和黑客密钥才能进入。
Poly Network为了取回这些加密货币,称黑客为“白帽先生”,并悬赏50万美元,企图从黑客那获得密钥。最初该黑客拒绝了Poly Network的赏金提议,后来又表示如果有其他黑客能成功入侵Poly Network,他会把奖金送给这些黑客。
周二Poly Network表示,希望对系统进行重大升级,以防止在未来再次发生此类攻击事件,但在其余加密货币没有归还之前,还不能升级系统。Poly Network还称:“为了表达我们的谢意,并鼓励“白帽先生”与我们一起为区块链世界的安全进步做出贡献,我们诚挚邀请他担任平台的首席安全顾问。”
“此前我们承诺奖励他50万美元,但他没有接受并公开表示,他考虑将这笔资金提供给为区块链安全做出贡献的技术社区。我们完全尊重他的想法,为了表达我们的感激之情,我们仍将把50万美元的赏金转移到他的钱包地址,让他自行决定将其用于网络安全事业,并支持更多项目和个人。”
最后Poly Network还表示,无意追究此次黑客攻击的法律责任。