Poloniex遭骇总整理》疑北韩骇客出手、损失1.8亿镁、孙宇晨承诺全额赔偿..

就在昨（10）日傍晚接近 7 点左右，波场创办人孙宇晨（Justin Sun）旗下加密货币交易所 Poloniex 惊传遭骇，随后孙哥也证实此事，并表示会追查骇客，当前交易所有健康的财务状况，可全额赔偿用户。

Poloniex 损失上亿美元

根据链上分析团队 Lookonchain 监测，Poloniex 目前初估损失约 1.18 亿美元，其中 4,900 万美元来自 TRON 网路。当前被盗的代币资产包含：

• 3,270 万枚 USDT、
• 443 枚 BTC（约 1,650 万美元）、
• 6,103 枚 ETH（约 1,270 万美元）、
• 675 万枚 USDC 、
• 5,770 亿枚 SHIB（约 474 万美元）、
• 25.5 兆枚 ELON（约 415 万美元）、
• 365 万枚 USDD、
• 1.977 亿枚 OX（约267 美元）。

Poloniex Hacker is selling stolen assets on #Ethereum for $ETH and stolen assets on #Tron Network for $TRX.

Stay safe! #poloniexhackerhttps://t.co/RFi9PHpbyphttps://t.co/6BlwKUOHG5 pic.twitter.com/G6ETnc3Q1M

— Lookonchain (@lookonchain) November 10, 2023

X-explore：Poloniex 受攻击原因为私钥泄露，攻击者可能是北韩骇客

究竟 Poloniex 为何遭骇？链上分析机构 X-explore 发文分析表示，其认为 Poloniex 受攻击原因为私钥泄露，而攻击者很可能又是北韩骇客 Lazarus Group。

X-explore 指出：

这次攻击行为与 2023 年 9 月 4 日攻击Stake.com 时类似，骇客攻击后将不同的代币保存在不同的地址，每个地址只处理一种代币。

延伸阅读：美国FBI：加密赌场Stake.com「被盗4000万镁」真凶是北韩骇客拉撒路

2. We think the reason for the attacker is the leakage of the private key.
The normal withdrawal in Poloniex is the EIP-1559 type and now the attack transaction is in the Legacy type. pic.twitter.com/Sii2ge2cN9

— X-explore (@x_explore_eth) November 10, 2023

Bitrace 误转 250 万美元代币到合约地址

值得一提的是，Bitrace 指出，骇客在攻击活动中盗取了超过 300 种加密货币，随后在一个小时内透过多个地址完成了资金兑换转移，尽管过程相当迅速、专业，但疑似误将部分 GLM 代币转至代币合约地址。

换而言之，Poloniex 骇客不小心将价值 252 万美元的 GLM 代币转入代币合约，而这很可能将导致价值数百万美元的 GLM 强制锁仓。

Poloniex 骇客失守误转 252 万美元代币。图源：Bitrace

 

Poloniex ：愿意提供 5% 白帽赏金

事发后，Poloniex 官方表示，交易平台钱包已停用以进行维护，一旦重新启用钱包，将更新讯息。

另外官方也表示愿意「提供 5% 白帽赏金」，以换取资金返还至以下 ETH/TRX/BTC 钱包，在介入执法之前，将给予 7 天的时间考虑此提议。