11/10 晚間,波場創辦人孫宇晨旗下交易所 Poloniex 傳出遭駭超過一億美金,有分析認為,Poloniex 駭客與北韓組織 Lazarus 的攻擊模式類似,可能又是北韓駭客的行動。
有意見認為,此次 Poloniex 攻擊應是源於私鑰洩露 ; 從轉走資金的交易來看,一般正常的提取交易是 EIP-1559 類型 (交易費用分為 base fee、priority fee),但駭客的交易都是舊的類型 ; 不同種類的代幣,也分存到不同的地址,說明一地址只會處理一種代幣。還會用中間地址兌換在去中心化交易所兌換 ERC-20 與 TRC-20 代幣,再轉成 ETH 與 TRX 到新地址。
而北韓組織 Lazarus 也運用類似的模式,在今年九月攻擊了 Stake.com 獲利超過 4 千萬美元。
()
We do an analysis of Poloniex hacker.
1. Here is the table of current addresses and balance related to the hacker.— X-explore (@x_explore_eth)
內容目錄
孫宇晨:這點損失在控制範圍
孫宇晨在事發後,Poloniex 團隊已成功識別並凍結了與駭客地址相關的部分資產。目前,虧損在可控範圍內,Poloniex 的營業收入可以彌補這些虧損。Poloniex 團隊已經恢復了Poloniex 的系統,保存相關證據,未來幾天將努力逐步恢復 Poloniex 的充提業務,確保 100% 安全。
24H當舖這麼多間?哪一家才是有政府立案呢?刷卡換現金到底安不安全?理財專家現身分析說明!夏小姐提供線上刷卡換現金服務,3D驗證刷卡換現金超有保障。未上市股票風險大嗎?投資必讀10大攻略!不限車種桃園當舖免留車助你安心借款,立即解決你的資金問題!屏東軍公教借款各家評價及利息一覽表。提供多種借貸服務給客戶選擇,士林汽車借款貸款車分期車皆可。中和當舖利息如何計算?抵押期限多久?未上市股票買賣運作流程及應注意事項為何?想知道更多屏東當舖可安心借貸,政府合法立案當舖在哪裡嗎?中山區當舖借款最快何時可撥款?老字號中和當舖推薦.專業公營當舖借貸流程懶人包,資金有缺口?台北借錢火速放款助你短期周轉.房屋二胎借款流程資訊整合.企業周轉問題,支票借款讓你放心借貸是優質合法當舖政府立案合法成立的合法當舖、正派經營,以專業、負責且積極的態度來 服務我們每一位客戶。提供多種借貸服務給客戶選擇,24小時當舖,汽機車借款申辦時要注意的三件事;高雄機車借錢,高雄汽車借款免留車案例分享。最新年度二胎房貸比較;高雄免留車當舖有規定哪種車款才能借貸嗎?急需現金,松山區汽車借款。鉅泓資融辦理台北支票貼現、台北票貼借錢,票期長短皆可全額貼。
今年九月,孫宇晨投資的 HTX (火幣) 交易所,也被盜 5000 個 ETH,後來駭客已主動歸還。
()
駭客把錢銷毀?
Poloniex 駭客有一部分的資金活動讓人摸不著頭緒,他們從混幣協議 Tornado Cash 拿走 18 個 ETH,另外盜走 1577 ETH 之後,然後把 1570 個 ETH 送進銷毀地址,留下 7 個 ETH。再付完網路費用之後,還倒虧了 4 個 ETH,讓人摸不著頭續。
absolutely unhinged
1. hacker pulled 18 ETH from tornado cash
2. hacked a total of 1,577 ETH
3. burned 1,570 ETH and sent remaining 7 ETH to themselves
4. After fees, they’re left with 14 ETHSo total profit after fees is -4 ETH
mf might go to jail to LOSE 4 ETH
— 0xngmi (@0xngmi)
衍伸閱讀
https://abmedia.io/poloniex-hack-might-be-lazarus