Poloniex遭骇总整理》疑北韩骇客出手、损失1.8亿镁、孙宇晨承诺全额赔偿..

作者:SAKE来源:加密信息网讯2023-11-11

孙宇晨(Justin Sun)旗下加密货币交易所 Poloniex 惊传遭骇,目前初步估计损失 1.18 亿美元,而本文也进行整理交易所遇骇後的相关调查和官方紧急回应措施。

就在昨(10)日傍晚接近 7 点左右,波场创办人孙宇晨(Justin Sun)旗下加密货币交易所 Poloniex 惊传遭骇,随後孙哥也证实此事,并表示会追查骇客,当前交易所有健康的财务状况,可全额赔偿用户。

Poloniex 损失上亿美元

根据链上分析团队 Lookonchain 监测,Poloniex 目前初估损失约 1.18 亿美元,其中 4,900 万美元来自 TRON 网路。当前被盗的代币资产包含:

  • 3,270 万枚 USDT、
  • 443 枚 BTC(约 1,650 万美元)、
  • 6,103 枚 ETH(约 1,270 万美元)、
  • 675 万枚 USDC 、
  • 5,770 亿枚 SHIB(约 474 万美元)、
  • 25.5 兆枚 ELON(约 415 万美元)、
  • 365 万枚 USDD、
  • 1.977 亿枚 OX(约267 美元)。

X-explore:Poloniex 受攻击原因为私钥泄露,攻击者可能是北韩骇客

究竟 Poloniex 为何遭骇?链上分析机构 X-explore 发文分析表示,其认为 Poloniex 受攻击原因为私钥泄露,而攻击者很可能又是北韩骇客 Lazarus Group。

X-explore 指出:

这次攻击行为与 2023 年 9 月 4 日攻击Stake.com 时类似,骇客攻击後将不同的代币保存在不同的地址,每个地址只处理一种代币。

延伸阅读:美国FBI:加密赌场Stake.com「被盗4000万镁」真凶是北韩骇客拉撒路

Bitrace 误转 250 万美元代币到合约地址

值得一提的是,Bitrace 指出,骇客在攻击活动中盗取了超过 300 种加密货币,随後在一个小时内透过多个地址完成了资金兑换转移,尽管过程相当迅速、专业,但疑似误将部分 GLM 代币转至代币合约地址

换而言之,Poloniex 骇客不小心将价值 252 万美元的 GLM 代币转入代币合约,而这很可能将导致价值数百万美元的 GLM 强制锁仓。

 

Poloniex :愿意提供 5% 白帽赏金

事发後,Poloniex 官方表示,交易平台钱包已停用以进行维护,一旦重新启用钱包,将更新讯息。

另外官方也表示愿意「提供 5% 白帽赏金」,以换取资金返还至以下 ETH/TRX/BTC 钱包,在介入执法之前,将给予 7 天的时间考虑此提议。

孙宇晨承诺全额赔偿

而很快地,今(11)晨孙宇晨也马上更新 Poloniex 遭骇的进度,他表示:

Poloniex 团队已成功识别并冻结了与骇客地址相关的部分资产。目前,损失在可控范围内,Poloniex 的营业收入可以弥补这些损失。

此外,孙宇晨表示团队已经恢复了 Poloniex 的系统,并保存了相关证据,未来几天将逐步恢复 Poloniex 的充值和提现。