“黑客:我能偷点加密货币吗?系统:可以啊,给你吧。”然后史上最大的一起加密货币盗窃案就诞生了。
8月10日,跨链去中心化金融平台Poly Network遭遇黑客攻击,包括ETH、BSC等价值约6.11亿美元的加密货币被“洗劫一空”。这起事件让加密货币的安全性跌落谷底。而在此之前,此类跨链加密货币交易平台就频繁遭遇黑客攻击,已让不少人对其安全提出了质疑。
黑客:我还能多偷点
Poly Network是去年推出的一个合作项目,旨在将区块链整合到更大的跨链生态系统中。目前,该协议在币安智能链、以太坊和多边形等多个区块链上运营,用户可以通过这一协议,使用单笔资产对不同的币种进行交易。
但这过于激进的方案也让有心之人盯上了。黑客们想好了良辰吉日,在8月10日当晚,连续攻击了使用Poly Network的每一个区块链。最后Poly Network估算了这场“横祸”,其损失至少高达 6.11亿美金!
虽然全球各大交易所正在积极配合,对被盗资产进行追查,但在此之前已有近1亿美元转移到了流动性币池中,彻底无法追回。
这个黑客似乎并不想低调,他在在以太坊社区不断挑衅,表示自己已经“手下留情”了,他说自己本来可以偷10亿美元,不这样做是为了拯救这个平台!
“去中心化”≠无限自由
近年来,人们开始信奉“去中心化”交易的安全性,越来越多人参与到跨链去中心化金融中去,这吸引了数十亿美元的投资资金,也使它们成为了黑客的目标。
细数几次黑客攻击事件,因黑客攻击而损失的金额就已经高达3.61亿美元,而且这一数额正在逐年增加。研究分析师瑞安·沃特金斯表示:“所有的漏洞都证明,跨链金融与其他区块链及其特性的连接都增加了其不确定性。”
尽管加密货币在早期可能充斥着不道德的交易,但分析手段的前沿进步,意味着在区块链上洗钱要比许多现实困难得多。想要在区块链上洗钱?尽管加密货币可以被匿名创建,但一旦将加密货币兑换成其他货币,这种匿名性就会丢失。
所以在被盗走数千枚数字代币后,黑客就在Poly Network的报警威胁下,归还了价值约2.58亿美元的加密货币。因为他们很清楚,就算你可以窃取加密资产,洗钱和变现也极其困难。
AI:工程师的锅我不背
Poly Network这次的锅就出在漏洞上,而查找漏洞对于程序员来说是痛苦的,但是又不得不做。微软此前就已经开发过一款强大的漏洞查找AI,但人们似乎并不满意,他们还想让AI自己去干活,程序员显然都很喜欢这套方案。
美国最大点评网站Yelp的工程师显然太信任自己的AI了,他们训练了一个用来消除漏洞 的神经网络,万万没想到,该网络把所有代码都删除了!也许AI做的也没错,可能整个网站早已充满了不可见的漏洞!
本来是想让 AI 来帮忙 debug 的,现在工具反到成了阻碍。这也从侧面说明了debug的困难性,显然当下不管是什么类型的漏洞,AI都全面罢工!索菲亚认为,修补漏洞的工作还是老老实实自己做吧!