狂盗6亿美元加密币,AI暴露重大漏洞,黑客:我手下留情了!

释放双眼,带上耳机,听听看~!

“黑客:我能偷点加密货币吗?系统:可以啊,给你吧。”然后史上最大的一起加密货币盗窃案就诞生了。

unnamed-file

8月10日,跨链去中心化金融平台Poly Network遭遇黑客攻击,包括ETH、BSC等价值约6.11亿美元的加密货币被“洗劫一空”。这起事件让加密货币的安全性跌落谷底。而在此之前,此类跨链加密货币交易平台就频繁遭遇黑客攻击,已让不少人对其安全提出了质疑。

黑客:我还能多偷点

Poly Network是去年推出的一个合作项目,旨在将区块链整合到更大的跨链生态系统中。目前,该协议在币安智能链、以太坊和多边形等多个区块链上运营,用户可以通过这一协议,使用单笔资产对不同的币种进行交易。

unnamed-file

但这过于激进的方案也让有心之人盯上了。黑客们想好了良辰吉日,在8月10日当晚,连续攻击了使用Poly Network的每一个区块链。最后Poly Network估算了这场“横祸”,其损失至少高达 6.11亿美金!

虽然全球各大交易所正在积极配合,对被盗资产进行追查,但在此之前已有近1亿美元转移到了流动性币池中,彻底无法追回。

unnamed-file-1

这个黑客似乎并不想低调,他在在以太坊社区不断挑衅,表示自己已经“手下留情”了,他说自己本来可以偷10亿美元,不这样做是为了拯救这个平台!

“去中心化”≠无限自由

近年来,人们开始信奉“去中心化”交易的安全性,越来越多人参与到跨链去中心化金融中去,这吸引了数十亿美元的投资资金,也使它们成为了黑客的目标。

unnamed-file-2

细数几次黑客攻击事件,因黑客攻击而损失的金额就已经高达3.61亿美元,而且这一数额正在逐年增加。研究分析师瑞安·沃特金斯表示:“所有的漏洞都证明,跨链金融与其他区块链及其特性的连接都增加了其不确定性。”

尽管加密货币在早期可能充斥着不道德的交易,但分析手段的前沿进步,意味着在区块链上洗钱要比许多现实困难得多。想要在区块链上洗钱?尽管加密货币可以被匿名创建,但一旦将加密货币兑换成其他货币,这种匿名性就会丢失。

unnamed-file-4

所以在被盗走数千枚数字代币后,黑客就在Poly Network的报警威胁下,归还了价值约2.58亿美元的加密货币。因为他们很清楚,就算你可以窃取加密资产,洗钱和变现也极其困难。

AI:工程师的锅我不背

Poly Network这次的锅就出在漏洞上,而查找漏洞对于程序员来说是痛苦的,但是又不得不做。微软此前就已经开发过一款强大的漏洞查找AI,但人们似乎并不满意,他们还想让AI自己去干活,程序员显然都很喜欢这套方案。

unnamed-file-3

美国最大点评网站Yelp的工程师显然太信任自己的AI了,他们训练了一个用来消除漏洞 的神经网络,万万没想到,该网络把所有代码都删除了!也许AI做的也没错,可能整个网站早已充满了不可见的漏洞!

本来是想让 AI 来帮忙 debug 的,现在工具反到成了阻碍。这也从侧面说明了debug的困难性,显然当下不管是什么类型的漏洞,AI都全面罢工!索菲亚认为,修补漏洞的工作还是老老实实自己做吧!

声明:本站只作网络安全交流之用。严禁发布低俗、违法、涉及政治的内容。如若本站内容侵犯了原著者的合法权益,可联系我们[181-1319-3168]进行及时处理。

给TA打赏
共{{data.count}}人
人已打赏
新闻中心

中方已向美方严正交涉!

2021-8-12 19:42:48

新闻中心

你的“颜值检测”自拍已被黑客窃取!这名95后“码农”庭审引30万人在线观看

2021-8-28 14:22:41

免责声明:红客联盟致力于保护作者版权,部分文字/图片来自互联网,无法核实真实出处,如涉及版权问题,请及时联系我们删除[181-1319-3168]。从该公众号转载本文至其他平台所引发一切纠纷与本站无关。支持原创!
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索