“别用你的USDT,你已经被拉入了黑名单。”
(注:USDT是中心化的稳定币,Tether官方可将其地址拉入黑名单,从而冻结他的USDT,而这次黑客地址里有将近3300万枚USDT,这部分资金黑客已无法动用)
收到这则留言后,黑客便为对方支付了13.5 ETH的“感谢费”,而这则消息曝光之后,大量吃瓜群众纷纷试着给黑客留言,内容让人啼笑皆非,活生生上演了一幕大型乞讨现场。
黑客用42000 ETH买了一个加密朋克?假的!
到了凌晨左右,微信社群里便传出了黑客动用42000 ETH购买了CryptoPunk 3100的传言。
那这事是真的吗?查看https://www.larvalabs.com/cryptopunks/details/3100后我们可得知,这件事并没有发生。
CryptoPunk 3100的原持有者仍以35000 ETH的价格在挂单售卖,而该Punk的上一次实际成交价格还是4200 ETH (约合758万美元)。
那这则谣言的目的又是什么呢?借此炒作CryptoPunk?还是提醒黑客用NFT头像来洗币?
目前似乎还没有一个合理的解释。
黑客或蓄谋已久
据慢雾安全团队表示,在虎符(Hoo)及多家交易所的技术支持下,其已通过链上及链下追踪关联发现了攻击者的邮箱、IP 及设备指纹等信息,此外,慢雾安全团队梳理发现,黑客初始的资金来源是门罗币(XMR),然后在交易所里换成了 BNB/ETH/MATIC 等币种并分别提币到 3 个地址,不久后在 3 条链上发动攻击。
就在所有人有了一丝希望之后,虎符(Hoo)进一步回应称,黑客只是在该交易所注册了一个没有 KYC 的账号,这意味着没有实名信息,而邮箱和IP地址等线索能否有助于我们锁定黑客身份,目前还不得而知。
而这或许也表明,黑客为这场攻击蓄谋已久,而有人预测称,黑客最终会归还被盗的资金,希望如此吧。
Poly Network事件带给我们的警醒
在O3 Swap推出稳定币挖矿的那一天,笔者也尝试存入了一部分token用于“白嫖”O3代币,此后因为担心强制的解锁规则会带来巨大的风险,因此在挖矿的第二日,自己便将资金提取了出来。
昨晚在得知攻击事件发生后,我在庆幸自己劫后余生的同时也吓出了一身冷汗,如果我也是其中的一名受害者,我该怎么办?
就最近一段时间,大大小小的跨链桥攻击事件不断发生,其实很多方案还都是中心化的,也都存在着单点失败的可能性。这也告诉了我们,跨链这件事其实还是挺难的,至少目前的技术还远远不够成熟,所以,我们普通人还是先保守一些。
而对于那些谣言,我们还是要自己去验证一下,别偷懒。
Don’t Trust. Verify.