在 BNB 链的一次潜在漏洞中,价值约 8 万美元的比特币(BTC)丢失,其中涉及多笔可疑交易。
虽然与一般的加密货币漏洞相比,8 万美元被认为是一个小数目,但它引发了人们对攻击者意图的质疑。
链上安全公司 Cyvers 表示,虽然被利用的代币合约尚不清楚,但攻击者可能是一名白帽黑客或道德黑客,他利用自己的技能寻找安全漏洞。该公司在 5 月 28 日的 X 帖子中写道
"总损失约为 8 万美元。攻击者通过 TornadoCash 获得了资金,还与 Binance 交易所进行了互动,表明可能是白帽子行动。"
Cointelegraph 已联系 Cyvers 征求意见。
尽管从加密货币混合服务龙卷风现金(Tornado Cash)获得了资金,但漏洞利用者还与全球最大的集中式交易所 Binance 进行了互动。
具有恶意意图的老练加密黑客会避免与 Binance 等大型集中式交易所互动,因为这些交易所需要了解你的客户 (KYC) 验证,可能会导致发现恶意行为者的身份。
有些黑客的结局是皆大欢喜
在 Gala Games 被利用价值 2,300 万美元的 Gala (GALA) 代币之后一周,又出现了这一潜在漏洞。根据 Gala Games 联合创始人兼首席执行官 Eric Schiermeyer 的说法,该漏洞的出现是由于 "内部控制 "出现了问题,该团队已经修复了这一问题。
令人意想不到的是,在攻击者的钱包被盗资金冻结后,黑客归还了价值 2230 万美元的以太币(ETH)--接近他们一天前盗取并出售的 6 亿 GALA 的市值。
资金归还之前,Gala 的联合创始人兼首席执行官 Eric Schiermeyer 在 5 月 20 日的 X 和 Discord 帖子中表示,已确认了所谓攻击者的身份,包括 "他的家庭住址"。
这是五月份第二次有窃贼改变主意,归还被盗资金。
本月早些时候,在最近一起钱包中毒诈骗案中被盗的价值 7100 万美元的加密货币被归还给了受害者。
在这起备受瞩目的网络钓鱼事件引起多家区块链调查公司的注意后,身份不明的攻击者于 5 月 12 日归还了这 7100 万美元。
然而,链上交易表明,攻击者并不是一个道德黑客,而是一个被主流关注吓坏了的恶意行为者,他决定归还资金。