孙割被“割”？孙宇晨旗下Poloniex被盗上亿美元资产，牛市还在吗？

十元探长 · 2023-11-11T03:26:59.000Z

据Arkham统计，加上最初 6000 万美元的以太坊代币，再加上在TRON、比特币和Polygon等其他代币区块链上提取的资金量， Poloniex黑客以太坊造成的损失超过 1.25 亿美元。 Poloniex遭攻击，初步损失估计达6000万美元昨日晚间 7 时，安全机构派盾发文称，注意到 Poloniex 相关地址持续地转出大额资产，疑似被盗。此后，多个安全机构及链上监测平台持续发布关于 Poloniex 相关地址安全警告，直到孙宇晨以及 Poloniex 正式出面发布公告，最终做实了被盗。根据统计，Poloniex 被盗资产累计约 1.14 亿美元，波场也及时出手冻结部分黑客链上资产，但效果并不显著。孙宇晨也发文，劝告黑客尽快「退款」，并愿意拿出 5% 资产作为白帽奖励，黑客也并未作出任何回应。 1.14 亿美元的被盗资产，是否会抛向市场进行砸盘，加快牛市终结的步伐？一、攻击回顾：总计 1.14 亿美元， 4900 万美元来自 TRON 网络链上数据显示，黑客（0x 0 A 5984 f 86200415894821 bFEFc 1 c 1 De 036 DbF 9 e 7）于今日 18: 30 （UTC+8）开始转出资产，首笔转移资产为 4900 枚 ETH；最后一笔转出截至 19: 39 （UTC+8），为价值 3910 美元的 LON。被盗资产超 280 种代币，包括价值 3270 万美元的 USDT、 1650 万美元 BTC、 1270 万美元 ETH、 415 万美元 ELON，就连仅仅价值 699 美元的 USH 和 760 美元的 PAW 也没被黑客放过。Poloniex 地址 0xA910 向黑客地址 0x0A59 的主要转移资产如下： Arkham 数据显示，Poloniex 剩余资产约 1.59 亿美元，包括 3565 万枚 USDT、 912 枚 BTC（价值 3378 万美元）、 5360 枚 ETH（价值 1123 万美元）。大额被盗币种受其影响，出现不同程度的下跌，其中 ELON 两小时下跌超 30% （被盗金额占市值 5% ），其他币种如 OX、GLM 也都出现一定程度下跌。慢雾首席安全官 23 pds 表示：“Polonniex 这种迅速、专业的手法来看，我们的猜测应该是典型的 APT。”（Odaily 注：APT，Advanced Persistent Threat，中文名高级持续性威胁，攻击和威胁可能在用户环境中存在一年以上或更久，他们不断收集各种信息，直到收集到重要情报。）据 The Block 报道，截止 20 时，Poloniex 黑客攻击造成的预估损失升至 1.14 亿美元，其中 4900 万美元来自 TRON 网络。二、孙宇晨限黑客 7 天「退款」攻击发生后，Poloniex Customer Support 发文表示，交易所钱包已被禁用以进行维护，一旦重新启用钱包，将更新消息。有意思的是，就在官方公告发布几分钟后，Poloniex 交易所钱包中剩余的 65 个 ETH 再次被黑客转走。如下所示：而后，Poloniex 所有者孙宇晨发文表示将对受损用户进行赔偿。“目前正在调查 Poloniex 黑客事件。Poloniex 保持健康的财务状况，并将全额偿还受影响的资金。此外，我们正在探索与其他交易所合作的机会以促进这些资金的回收。”（Odaily 注：2022 年 6 月，孙宇晨宣布联合波联储及多家资本机构正式收购 Poloniex，同时启用“波场交易所”作为其华语社区品牌。）此外，孙宇晨还劝告黑客尽快退还资金，并愿意提供 5% 作为白帽赏金。“我们愿意向 Poloniex 黑客提供 5% 的白帽赏金，请将资金退回至以下 ETH/TRX/BTC 钱包。在我们请求执法机关介入之前，我们将给您 7 天的时间考虑此提议。”孙宇晨也留下了相关地址，如下所示： ETH 地址: 0x176F3DAb24a159341c0509bB36B833E7fdd0a132TRX 地址：TUgSgCQL6pMSy9zByn4sgxqrJa95sZExBGBTC 地址：14XKsv8tT6tt8P8mfDQZgNF8wtN5erNu5D Odaily星球日报查询发现，目前黑客尚未对孙宇晨要求进行回应，上述地址中也没有收到黑客账户「退款」。三、黑客秀操作：买 TRX，销毁 GLM 在盗取上亿美元资金后，黑客开始了一波操作，惊呆了一众看客。一是将总计约 1051 万枚 GLM 代币（约 256 万美元）转移至代币合约中，这基本等同于销毁——GLM 价格随之抬升 2% ，但很快又收回了涨幅。二是将部分资产兑换称为 TRX。根据 Scopescan 监测，Poloniex 黑客在以太坊网络上用 USDC、在 Tron 网络上用 USDT，合计购买了 2.06 亿枚 TRX，价值约合 2280 万美元，这也导致 TRX 在 1 小时内涨幅超过 11% 。孙宇晨也在第一时间采取了相应措施，冻结黑客 TRX 链上资产。根据统计，目前黑客波场地址 TKK6d1YALy8HCSoCSWWd1ZJhyC9NPPx4wa 已被波场冻结。不过还是晚了一步，真正冻结的资产只有 654 万美元，主要是 160 万美元的 TUSD 和 135 万美元的 ETH。在被冻结前，黑客地址已经将 2173 万美元的 USDT 和 1405 万美元的 BTC、 365 万美元的 USDD、 178 万美元的 USDC 等大额资产转移至其他地址，总计超 4283 万美元。其中 2173 万美元的 USDT 被转移新地址后通过 SUN .io 全部兑换为 TRX，最终发送至 TXs 71 PNcHmxgptA 3 w Q4 g 398 qbToMPhnEoG；1405 万美元的 BTC 正在通过 SUN.io 兑换为 TRX，这些资金目前留存在 TMKCrop 4 pJDSeJVEuZ 9 Wsi 7 Lc 1 nSTLk 8 BQ；USDD 和 USDC 也执行了类似的操作，兑换为 TRX 后分别转移至 TEzx 5 kPky 2 KE 99 T 2 qG 9 TeEGoYLrBpXREwA 和 TSVGsgEU 3 3D YrnozE V1 iaCvT 9 uJ 6 wNUfDH。此外，SuZhu 创立的 OPNX 平台也表示，现已冻结 Poloniex 黑客地址的全部 OX 代币（OPNX 平台币），价值约 269 万美元，黑客所拥有的全部 197, 756, 563 枚 OX 已无法转移或出售。$BTC $ETH

De acordo com as estatísticas de Arkham, adicionando os US$ 60 milhões iniciais em tokens Ethereum, mais a quantidade de fundos retirados em outras blockchains de tokens, como TRON, Bitcoin e Polygon, a perda causada pelo hack Poloniex do Ethereum excede US$ 125 milhões.
Poloniex foi atacada, perdas iniciais estimadas em US$ 60 milhões
Às 7 horas da noite de ontem, a agência de segurança Paidun emitiu um documento afirmando ter notado que grandes quantidades de bens continuavam a ser transferidos para fora dos endereços relacionados com a Poloniex e eram suspeitos de terem sido roubados.
Desde então, várias agências de segurança e plataformas de monitoramento on-chain continuaram a emitir avisos de segurança sobre endereços relacionados à Poloniex, até que Justin Sun e Poloniex emitiram oficialmente um anúncio e, finalmente, o roubo foi confirmado.
De acordo com as estatísticas, o total de ativos roubados da Poloniex é de aproximadamente US$ 114 milhões. Tron também congelou prontamente alguns dos ativos na rede do hacker, mas o efeito não foi significativo. Sun Yuchen também emitiu uma mensagem, aconselhando o hacker a "reembolsar" o mais rápido possível, e estava disposto a dar 5% dos ativos como recompensa de chapéu branco, mas o hacker não respondeu.
Será que os 114 milhões de dólares em activos roubados serão lançados no mercado para serem destruídos, acelerando o fim do mercado altista?
1. Análise do ataque: total de US$ 114 milhões, US$ 49 milhões vieram da rede TRONDados da cadeia mostram que o hacker (0x 0 A 5984 f 86200415894821 bFEFc 1 c 1 De 036 DbF 9 e 7) começou a transferir ativos às 18h30 de hoje (UTC+8). última A partir das 19h39 (UTC+8), a transferência valia LON no valor de US$ 3.910.
Os ativos roubados ultrapassaram 280 tipos de tokens, incluindo USDT no valor de US$ 32,7 milhões, BTC no valor de US$ 16,5 milhões, ETH no valor de US$ 12,7 milhões e ELON no valor de US$ 4,15 milhões. Mesmo USH no valor de apenas US$ 699 e PAW no valor de US$ 760 não foram divulgados pelos hackers. Os principais ativos transferidos do endereço Poloniex 0xA910 para o endereço do hacker 0x0A59 são os seguintes:
Os dados de Arkham mostram que os ativos restantes da Poloniex são de aproximadamente US$ 159 milhões, incluindo 35,65 milhões de USDT, 912 BTC (avaliados em US$ 33,78 milhões) e 5.360 ETH (avaliados em US$ 11,23 milhões).
Afetadas por isso, grandes quantidades de moedas roubadas experimentaram vários graus de declínio. Entre elas, o ELON caiu mais de 30% em duas horas (o valor roubado representa 5% do valor de mercado). O GLM também caiu até certo ponto.
O Diretor de Segurança da Slow Mist 23 pds disse: “A julgar pela abordagem rápida e profissional da Polonniex, nosso palpite deve ser um APT típico (Odaily Note: APT, Advanced Persistent Threat, nome chinês para ameaças, ataques e ameaças persistentes avançadas podem existir em). ambiente de um usuário por mais de um ano ou mais, e eles continuam a coletar informações até que informações importantes sejam coletadas.)
De acordo com o The Block, a partir das 20h, as perdas estimadas causadas pelo ataque hacker Poloniex subiram para US$ 114 milhões, dos quais US$ 49 milhões vieram da rede TRON.
2. Justin Sun dá aos hackers 7 dias para “reembolsar”Após o ataque, o Suporte ao Cliente Poloniex emitiu um comunicado informando que a carteira da exchange foi desativada para manutenção e será atualizada assim que a carteira for reativada. Curiosamente, poucos minutos após o anúncio oficial, os 65 ETH restantes na carteira da exchange Poloniex foram novamente transferidos por hackers. Do seguinte modo:
Mais tarde, o proprietário da Poloniex, Justin Sun, emitiu um comunicado afirmando que compensaria os usuários prejudicados. “O hack da Poloniex está atualmente sob investigação. A Poloniex permanece em uma posição financeira saudável e reembolsará integralmente os fundos afetados. Além disso, estamos explorando oportunidades de parceria com outras bolsas para facilitar a recuperação desses fundos.” Em junho deste ano, Justin Sun anunciou que uniria forças com o Federal Reserve Bank da Polónia e uma série de instituições de capital para adquirir formalmente a Poloniex e, ao mesmo tempo, lançar a "TRON Exchange" como a sua marca comunitária chinesa).
Além disso, Justin Sun também aconselhou os hackers a devolverem os fundos o mais rápido possível e estava disposto a fornecer 5% como recompensa de chapéu branco. "Estamos dispostos a oferecer uma recompensa de chapéu branco de 5% ao hacker Poloniex. Por favor, devolva os fundos para as seguintes carteiras ETH/TRX/BTC. Daremos a você 7 dias para considerar esta oferta antes de solicitarmos o envolvimento de agências de aplicação da lei ." Justin Sun Também foram deixados endereços relevantes, conforme imagem abaixo:
Endereço ETH: 0x176F3DAb24a159341c0509bB36B833E7fdd0a132
Endereço TRX: TUgSgCQL6pMSy9zByn4sgxqrJa95sZExBG
Endereço BTC: 14XKsv8tT6tt8P8mfDQZgNF8wtN5erNu5D
A investigação do Odaily Planet Daily descobriu que o hacker ainda não respondeu ao pedido de Sun Yuchen e nenhum “reembolso” foi recebido da conta do hacker no endereço acima.
3. Operação hacker show: compre TRX e destrua GLMDepois de roubar centenas de milhões de dólares, os hackers iniciaram uma onda de operações que chocou os espectadores.
A primeira é transferir um total de aproximadamente 10,51 milhões de tokens GLM (aproximadamente US$ 2,56 milhões) para o contrato de token, o que é basicamente equivalente à destruição - o preço do GLM aumentou posteriormente em 2%, mas o aumento foi rapidamente recuperado.
A segunda é converter parte dos ativos em TRX. De acordo com o monitoramento do Scopescan, os hackers da Poloniex usaram USDC na rede Ethereum e USDT na rede Tron para comprar um total de 206 milhões de TRX, no valor de aproximadamente US$ 22,8 milhões. Isso também fez com que o TRX aumentasse em mais de 11% em uma hora.
Justin Sun também tomou imediatamente as medidas correspondentes para congelar os ativos do hacker na cadeia TRX. De acordo com as estatísticas, o atual endereço TRON do hacker TKK6d1YALy8HCSoCSWWd1ZJhyC9NPPx4wa foi congelado pelo TRON. No entanto, ainda era um passo tarde demais. Os ativos congelados reais eram de apenas US$ 6,54 milhões, principalmente US$ 1,6 milhão em TUSD e US$ 1,35 milhão em ETH.
Antes de ser congelado, o endereço do hacker havia transferido grandes ativos como US$ 21,73 milhões em USDT, US$ 14,05 milhões em BTC, US$ 3,65 milhões em USDD e US$ 1,78 milhão em USDC para outros endereços, totalizando mais de US$ 42,83 milhões.
Entre eles, US$ 21,73 milhões em USDT foram transferidos para um novo endereço e todos convertidos em TRX através do SUN.io, e finalmente enviados para TXs 71 PNcHmxgptA 3 w Q4 g 398 qbToMPhnEoG US$ 14,05 milhões em BTC estão sendo convertidos em TRX através do SUN; . 3D YrnozE V1 iaCvT 9 uJ 6 wNUfDH.
Além disso, a plataforma OPNX fundada por SuZhu também afirmou que todos os tokens OX (moedas da plataforma OPNX) do endereço do hacker Poloniex foram congelados, no valor de aproximadamente US$ 2,69 milhões, e todos os 197.756.563 OX de propriedade do hacker não podem ser transferidos ou vendidos. $BTC $ETH 