2023 年 11 月臭名昭著的 Poloniex 黑客攻击事件中,价值 1 亿美元的以太币 (ETH) 中有一半以上已通过隐私协议 Tornado Cash 被盗。
2023 年 11 月 10 日,加密货币交易所 Poloniex 的钱包记录了大量未经授权的资金流出。调查后证实,价值超过 1 亿美元的 ETH 因黑客攻击而丢失。
尽管 Poloniex 数周后声称已识别出黑客,并提供了 1000 万美元的赏金,但被盗资金从未返回交易所。据区块链安全公司 CertiK 称,该事件很可能是“私钥泄露”。
为了应对可疑的资金流出,该交易所暂时禁用了受损的钱包。
Poloniex 向黑客发送的链上消息。来源:PeckShield
六个月后,人们发现 Poloniex 黑客无意归还被盗资金。区块链调查公司 PeckShield 发现,超过一半的赃款是通过 Tornado Cash(一种用于匿名资产的协议)转移的。
Poloniex 黑客将窃取的资金转移到 Tornado Cash 钱包。来源:PeckShield
如上图所示,黑客将 17,800 多枚 ETH 从六个不同的钱包转移到一个 Tornado Cash 地址。转移时,这些代币价值约为 5,330 万美元。
相关:Pike Finance 在 3 天内发生第二次事件,被盗取 160 万美元
尽管遭受 1 亿美元的损失,Poloniex 仍很快恢复运营,投资者可以随意存入和提取加密货币。
该交易所任命了一家“顶级安全审计公司”,以加强 Poloniex 上的资金安全,避免将来再次发生此类黑客攻击。当时该公司曾表示:
“目前,他们正处于 Poloniex 安全审计和验证过程的最后阶段。审计完成后,我们将立即恢复平台上的存款和取款服务。”
Poloniex 所有者孙宇晨(Justin Sun)于 2019 年收购了该交易所)承诺将全额补偿受此次违规影响的用户,并声称 Poloniex“保持着健康的财务状况”,并正在寻求与其他交易所的合作以追回损失的资金。
杂志:加密货币做市商到底在做什么?流动性,还是操纵
