PolySNT黑客用42000 以太坊买了CryptoPunk？小心谣言！

显示全部楼层 · 发表于 2021-8-11 18:30:00

昨晚，跨链协议项目方 Poly SNT确认被盗，其在ETH、B云储币与Polygon部署的智能合约同时遭到黑客攻击，价值近6.1亿美元的稳定币、比特币、以太坊等资产遭到黑客转移，而使用该协议的O3 Swap因此而损失惨重。
据悉，黑客已将资产转移到了以下三个地址：
0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963；（ETH地址）0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71；（B云储币地址）0x5dc3603C9D42Ff184153a8a9094a73d461663214；（Polygon地址）
而这起创纪录的黑客事件发生之后，一幕幕光怪陆离的场景发生了……
有人给黑客通风报信称：

wk588_s5jnbvzvq3q.jpg

“别用你的泰达币，你已经被拉入了黑名单。”
（注：泰达币是中心化的稳定币，Tether官方可将其地址拉入黑名单，从而冻结他的泰达币，而这次黑客地址里有将近3300万枚泰达币，这部分资金黑客已无法动用）收到这则留言后，黑客便为对方支付了13.5 以太坊的“感谢费”，而这则消息曝光之后，大量吃瓜群众纷纷试着给黑客留言，内容让人啼笑皆非，活生生上演了一幕大型乞讨现场。

黑客用42000 以太坊买了一个加密朋克？假的！

到了凌晨左右，微信社群里便传出了黑客动用42000 以太坊购买了CryptoPunk 3100的传言。

wk588_oc1ykbllbps.jpg

那这事是真的吗？查看https://www.larvalabs.com/cryptopunks/details/3100后我们可得知，这件事并没有发生。

wk588_5jzgm4jurgd.jpg

CryptoPunk 3100的原持有者仍以35000 以太坊的价格在挂单售卖，而该Punk的上一次实际成交价格还是4200 以太坊（约合758万美元）。
那这则谣言的目的又是什么呢？借此炒作CryptoPunk？还是提醒黑客用NFT头像来洗币？
目前似乎还没有一个合理的解释。

黑客或蓄谋已久

据慢雾安全团队表示，在虎符（Hoo）及多家交易所的技术支持下，其已通过链上及链下追踪关联发现了攻击者的邮箱、IP 及设备指纹等信息，此外，慢雾安全团队梳理发现，黑客初始的资金来源是XMR（门罗币），然后在交易所里换成了币安币/以太坊/MATIC 等币种并分别提币到 3 个地址，不久后在 3 条链上发动攻击。就在所有人有了一丝希望之后，虎符（Hoo）进一步回应称，黑客只是在该交易所注册了一个没有 KYC 的账号，这意味着没有实名信息，而邮箱和IP地址等线索能否有助于我们锁定黑客身份，目前还不得而知。
而这或许也表明，黑客为这场攻击蓄谋已久，而有人预测称，黑客最终会归还被盗的资金，希望如此吧。

Poly SNT事件带给我们的警醒

在O3 Swap推出稳定币挖矿的那一天，笔者也尝试存入了一部分PAX用于“白嫖”O3代币，此后因为担心强制的解锁规则会带来巨大的风险，因此在挖矿的第二日，自己便将资金提取了出来。
昨晚在得知攻击事件发生后，我在庆幸自己劫后余生的同时也吓出了一身冷汗，如果我也是其中的一名受害者，我该怎么办？
就最近一段时间，大大小小的跨链桥攻击事件不断发生，其实很多方案还都是中心化的，也都存在着单点失败的可能性。这也告诉了我们，跨链这件事其实还是挺难的，至少目前的技术还远远不够成熟，所以，我们普通人还是先保守一些。
而对于那些谣言，我们还是要自己去验证一下，别偷懒。
Don't Trust. Verify.

本文链接：https://www.8btc.com/article/6672891
转载请注明文章出处

PolySNT黑客用42000 以太坊买了CryptoPunk？小心谣言！

相关帖子