孫宇晨(Justin Sun)旗下加密貨幣交易所 Poloniex 驚傳遭駭,目前初步估計損失 1.18 億美元,而本文也進行整理交易所遇駭後的相關調查和官方緊急回應措施。
(前情提要:孫宇晨出事了!旗下Poloniex交易所傳遭駭2,500萬美元,熱錢包幾乎榨乾)
(背景補充:孫宇晨:不偏袒任一版本 ETH-PoW、Poloniex 會支持分叉後算力最大鏈)
就在昨(10)日傍晚接近 7 點左右,波場創辦人孫宇晨(Justin Sun)旗下加密貨幣交易所 Poloniex 驚傳遭駭,隨後孫哥也證實此事,並表示會追查駭客,當前交易所有健康的財務狀況,可全額賠償用戶。
Poloniex 損失上億美元
根據鏈上分析團隊 Lookonchain 監測,Poloniex 目前初估損失約 1.18 億美元,其中 4,900 萬美元來自 TRON 網路。當前被盜的代幣資產包含:
- 3,270 萬枚 USDT、
- 443 枚 BTC(約 1,650 萬美元)、
- 6,103 枚 ETH(約 1,270 萬美元)、
- 675 萬枚 USDC 、
- 5,770 億枚 SHIB(約 474 萬美元)、
- 25.5 兆枚 ELON(約 415 萬美元)、
- 365 萬枚 USDD、
- 1.977 億枚 OX(約267 美元)。
Poloniex Hacker is selling stolen assets on #Ethereum for $ETH and stolen assets on #Tron Network for $TRX.
Stay safe! #poloniexhackerhttps://t.co/RFi9PHpbyphttps://t.co/6BlwKUOHG5 pic.twitter.com/G6ETnc3Q1M
— Lookonchain (@lookonchain) November 10, 2023
X-explore:Poloniex 受攻擊原因為私鑰洩露,攻擊者可能是北韓駭客
究竟 Poloniex 為何遭駭?鏈上分析機構 X-explore 發文分析表示,其認為 Poloniex 受攻擊原因為私鑰洩露,而攻擊者很可能又是北韓駭客 Lazarus Group。
X-explore 指出:
這次攻擊行為與 2023 年 9 月 4 日攻擊Stake.com 時類似,駭客攻擊後將不同的代幣保存在不同的地址,每個地址只處理一種代幣。
延伸閱讀:美國FBI:加密賭場Stake.com「被盜4000萬鎂」真兇是北韓駭客拉撒路
2. We think the reason for the attacker is the leakage of the private key.
The normal withdrawal in Poloniex is the EIP-1559 type and now the attack transaction is in the Legacy type. pic.twitter.com/Sii2ge2cN9— X-explore (@x_explore_eth) November 10, 2023
Bitrace 誤轉 250 萬美元代幣到合約地址
值得一提的是,Bitrace 指出,駭客在攻擊活動中盜取了超過 300 種加密貨幣,隨後在一個小時內透過多個地址完成了資金兌換轉移,儘管過程相當迅速、專業,但疑似誤將部分 GLM 代幣轉至代幣合約地址。
換而言之,Poloniex 駭客不小心將價值 252 萬美元的 GLM 代幣轉入代幣合約,而這很可能將導致價值數百萬美元的 GLM 強制鎖倉。
Poloniex :願意提供 5% 白帽賞金
事發後,Poloniex 官方表示,交易平台錢包已停用以進行維護,一旦重新啟用錢包,將更新訊息。
另外官方也表示願意「提供 5% 白帽賞金」,以換取資金返還至以下 ETH/TRX/BTC 錢包,在介入執法之前,將給予 7 天的時間考慮此提議。
孫宇晨承諾全額賠償
孫宇晨承諾全額賠償而很快地,今(11)晨孫宇晨也馬上更新 Poloniex 遭駭的進度,他表示:
Poloniex 團隊已成功識別並凍結了與駭客地址相關的部分資產。目前,損失在可控範圍內,Poloniex 的營業收入可以彌補這些損失。
此外,孫宇晨表示團隊已經恢復了 Poloniex 的系統,並保存了相關證據,未來幾天將逐步恢復 Poloniex 的充值和提現。
📍相關報導📍
孫宇晨出事了!旗下Poloniex交易所傳遭駭2,500萬美元,熱錢包幾乎榨乾
