链上AMA,最大区块链盗窃案“6亿先生”竟是中国人?虎符极力自吹
“骗子拿着印鉴去银行提款,章是萝卜章,银行却将余额全部汇出”,或许用这样一个比喻来形容本次攻击事件,将再好不过了。
2021年8月10日,跨链协议PolyNetwork受到外部攻击,一度被转移约6.1亿美元的加密资产。而整个攻击事件正如萝卜章事件,首先在多条公链上恶意交易,获得无效交易的记录,再通过跨链中继器获得了经过Poly-Chain签名的证明,从而篡改合约的控制权并轻而易举地提取资产。
事件发生后,各方动员,上演了Tether冻资、CZ坚守去中心化、网民打款乞讨等大戏,最终以黑客归还资产谢幕。但由此衍生的一幕幕续集,并没有就此罢休。
先是某中国网络安全公司声称自己发现了多个网络痕迹,其次是某中文区背景的交易所极力吹嘘自己的贡献,再后来黑客干脆在链上办了一个AMA。而笔者通过分析一些蛛丝马迹,大胆说出大家都想说的话:“这个黑客会不会就是中国人?”
黑客自述,意图撇清中国关系
还款启动几乎到达尾声后,被网名尊称为MR.600MILLION(6亿先生)的黑客直接启动了一场链上AMA。
而在面对“为什么选择 CEX(可能指虎符)?菜鸟?”的提问时。
黑客回答道:“随便 :) 主要挑战是从本体网络(我最喜欢的部分)调用一些合同。你必须为本体网络获得一些“气体”,这被称为“ONG”。但是,它不是 DEFI 可交易token。我只能在某些中文 CEXS 上找到它。如果您必须通过 CEX,为什么还要在 DEX 进行交易?为什么你认为我可能会在 DEXES 中留下痕迹?“
也就是说,这个人解释自己为什么使用虎符时,给出的理由是代币ONG只有某些中文区交易所才有。
但其实不然,据相关资料,代币ONG的成交量主要由韩国的某个交易所和Binance贡献,而虎符交易所仅为1%不到。同时Binance同样不需要KYC,在便捷度和国际知名性等方面而言也是更胜一筹,所以这样的理由似乎站不住脚。
同时黑客还提到调用本体网络的合约,不说是Poly Network或O3内部人士,至少应该是公链时代(下文有提及)的深度参与者,同时结合虎符在2017-2019年的风光,黑客身上的中文区气息十分浓郁。
与此同时,黑客特意提及中文区交易所,似乎是在刻意和中文区撇清关系。再结合其蹩脚的英语,以及显而易见的非英文母语者,各大网友都已经看出了其中的端倪。
跨链O3,土狗最后的倔强?
市场普遍认为这一轮牛市是属于华尔街的,而非2017年的中文区牛市。从而各方声音也在质疑,中文区似乎已经失去了加密领域的定价权,随着矿场的清退,似乎连算力记账权也失去了,是否中文区已经被加密领域所抛弃?
所以作为曾经的王者,中文区的勇者们开始奋发图强,努力夺回市场占有和话语权。不乏个别项目用力过猛,也不乏乘机搭便车之人,于是出现了大量的“土狗”盘。甚至,连火币智能链被直接誉为了“火葬链”。
耻而后勇,O3 Swap在这样的际遇下诞生,虽然层层包装,又邀请了众多“大佬”背书,但还是清洗不掉他镌刻在DNA里的“土狗”基因。
从协议创始人,到应用创始人,再到投资者、DeFi参与者及宣传背书者,中文背景者都占据了绝大多数。
首先是Poly Network协议创始人,分别是 Neo、Ontology、Switcheo 基金会,分布科技作为技术提供方共同发起的跨链组织。其中Neo由达叔(宋欢平)创立,本体ONT由李俊创立,二者都是2017年中文区公链时代的产物。而O3也不例外,据知情人士透露,其背后隐约闪烁着中文区的媒体与资本。
而那些背书的中文区“大佬”和质押挖矿的中文区“农民”,美其名曰支持跨链协议和中文项目,实际上一个个精打细算,不过是想在这挖矿APY下滑严重的时代分一杯羹罢了。
但往往当你贪图微不足道的收益率之时,别人正在思考如何将你们的本金一锅端。所以,那些推波助澜的中文区“大佬”也不免是其中的帮凶之一,甚至,黑客就潜伏在他们中间。
救世慢雾?为何三缄其口
某“神通广大”的网络安全公司在此次黑客入侵消息后传出不久后便宣称,其分析师已经发现了攻击者的电子邮件地址、IP地址和设备指纹。并自诩黑客的妥协离不开他们的努力,但自始至终都没有透露黑客的痕迹,乃至其IP所处地区。
一方面,慢雾的三缄其口可以理解为这隐瞒着一篇巨大的黑幕,这包括暂时不想过多地激起舆论,还包括避免当地的司法力量过早干预其中,以防止黑客的过激举动。而中文区作为事发地和绝大部分受害者所在地,一般只有当黑客也身处此地时,才有能力激起严重的舆论和司法压力。
另一方面,从事信息工程的人都应该熟知洋葱路由和虚拟专用网络,而这样一个攻破合约漏洞的黑客竟会不知道?所以黑客的妥协,或许得益于另一种网络安全技术——通过ISP获取信息。也就是说,慢雾有渠道和运营商联络,依据重重蛛丝马迹获得了攻击者的真实IP,而这才是和黑客谈判的关键筹码。
而运营商数据事关网络安全及信息安全,慢雾再神通广大,也势必需要当地政府的支持,而这又只能是中文区。也就是说,攻击者的真实IP或许就在中文区。
极力自吹,虎符化身白衣骑士?
尽管标榜注册于开曼群岛,但涉事的交易所是个不折不扣的中文区背景,创始人王瑞锡曾就职清华紫光,虎符则取名古代兵权信物,寓意着安全、信任和责任。同时本次事件发生后,虎符更是自诩身披荣光,拥有极强的使命感。
但其实虎符自成立以来就丑闻不断,先是收购创思交易平台却不承认他的CET平台币,此后虚假宣传OKS被孙宇晨揭穿。2020年底更是直接回滚交易,侵吞投资者收益。2021年还身陷币世界带单陷阱,多名受害者被骗至虎符做合约交易,因此不少人身陷债务危机。
为逐利益,王本人更是带头走险,2019年年底会见了“不做事只拉盘“的PGS项目方,并直言自己是带目的而来。为了进入PGS大户群,更是不惜怒砸200万购买PGS,并在自己的群内高调喊单。当然PGS是直接拉上去了,但遍地韭菜高位接盘,虎符交易所而后的一波砸盘让韭菜们瞬间本金“归零”,而PGS项目方也连夜跑路出国。
如今化身白衣骑士,其可笑程度,不亚于黑客被追踪后声称自己在拯救这个项目。
最后
目前网上还有声音,说这是项目的自导自演,但可能性似乎不是很大。因为O3的使用者大多属于中文区,而受害群体之巨大,倘若无法善终,极有可能会引发群体事件。触动中文区政府的敏感神经对谁来说都不是好事,不仅相关项目方难保自身,还会给DeFi在中文区的发展增添阻力。另外一种声音便是项目方的个别关键技术人物的监守自盗,而这将被看来是有一定可能的,也印证了本文和广大群众的猜想。
本文
- 免责声明
- 世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
- 风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
- 世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。