孫哥旗下Poloniex被偷走上億美元資產，牛市還在嗎？

原創- Odaily

作者- 南枳、秦曉峰

今日晚上7 時，安全機構派盾發文稱，注意到Poloniex 相關地址持續轉出大額資產，疑似被盜。

此後，多個安全機構及鏈上監測平台持續發布關於Poloniex 相關地址安全警告，直到孫宇晨以及Poloniex 正式出面發佈公告，最終做實了被盜。

根據統計，Poloniex 被竊資產累計約1.14 億美元，波場也及時出手凍結部分駭客鏈上資產，但效果不顯著。孫宇晨也發文，勸告黑客盡快「退款」，並願意拿出5% 資產作為白帽獎勵，黑客也並未作出任何回應。

1.14 億美元的被盜資產， 是否會拋向市場進行砸盤，加快牛市終結的步伐？

一、攻擊回顧：總計1.14 億美元， 4,900 萬美元來自TRON 網絡

鏈上資料顯示，駭客（0x 0 A 5984 f 86200415894821 bFEFc 1 c 1 De 036 DbF 9 e 7）於今日18: 30 （UTC+8）開始轉出資產，首筆轉移資產為4900 ETH；轉筆出截至19: 39 （UTC+8），為價值3,910 美元的LON。

被盜資產超280 種代幣，包括價值3,270 萬美元的USDT、 1,650 萬美元BTC、 1,270 萬美元ETH、 415 萬美元ELON，就連僅價值699 美元的USH 和760 美元的PAW 也沒被駭客放過。 Poloniex 位址0xA910 向駭客位址0x0A59 的主要轉移資產如下：

Arkham 數據顯示，Poloniex 剩餘資產約1.59 億美元，包括3,565 萬枚USDT、 912 枚BTC（價值3,378 萬美元）、 5,360 枚ETH（價值1,123 萬美元）。

大額被盜幣種受其影響，出現不同程度的下跌，其中ELON 兩小時下跌超30% （被盜金額佔市值5% ），其他幣種如OX、GLM 也都出現一定程度下跌。

慢霧首席安全官23 pds 表示：「Polonniex 這種迅速、專業的手法來看，我們的猜測應該是典型的APT。」（Odaily 註：APT，Advanced Persistent Threat，中文名高級持續性威脅，攻擊和威脅可能在用戶環境中存在一年以上或更久，他們不斷收集各種信息，直到收集到重要情報。）

根據The Block 報導，截止20 時，Poloniex 駭客攻擊造成的預估損失升至1.14 億美元，其中4,900 萬美元來自TRON 網絡。

二、孫宇晨限黑客7 天「退款」

攻擊發生後，Poloniex Customer Support發文表示，交易所錢包已停用以進行維護，一旦重新啟用錢包，將更新消息。有趣的是，就在官方公告發布幾分鐘後，Poloniex 交易所錢包中剩餘的65 個ETH 再次被駭客轉走。如下圖所示：

而後，Poloniex 所有者孫宇晨發文表示將對受損用戶進行賠償。 「目前正在調查Poloniex 黑客事件。 Poloniex 保持健康的財務狀況，並將全額償還受影響的資金。此外，我們正在探索與其他交易所合作的機會以促進這些資金的回收。」（Odaily 註： 2022年6 月，孫宇晨宣布聯合波聯儲及多家資本機構正式收購Poloniex，同時啟用「波場交易所」作為其華語社群品牌。）

此外，孫宇晨也勸告駭客盡快退還資金，並願意提供5% 作為白帽賞金。 「我們願意向Poloniex 黑客提供5% 的白帽賞金，請將資金退回至以下ETH/TRX/BTC 錢包。在我們請求執法機關介入之前，我們將給您7 天的時間考慮此提議。」孫宇晨也留下了相關地址，如下圖：

• ETH 地址: 0x176F3DAb24a159341c0509bB36B833E7fdd0a132

• TRX 地址：TUgSgCQL6pMSy9zByn4sgxqrJa95sZExBG

• BTC 地址：14XKsv8tT6tt8P8mfDQZgNF8wtN5erNu5D

Odaily查詢發現，目前駭客尚未對孫宇晨要求進行回應，上述地址中也沒有收到駭客帳號「退款」。

三、黑客秀操作：買TRX，銷毀GLM

在盜取上億美元資金後，駭客開始了一波操作，驚呆了一眾看客。

一是將總計約1,051 萬枚GLM 代幣（約256 萬美元）轉移至代幣合約中，基本上等同於銷毀——GLM 價格隨之抬升2% ，但很快又收回了漲幅。

二是將部分資產兌換稱為TRX。根據Scopescan監測，Poloniex 黑客在以太坊網絡上用USDC、在Tron 網絡上用USDT，合計購買了2.06 億枚TRX，價值約合2280 萬美元，這也導致TRX 在1 小時內漲幅超過11% 。

孫宇晨也在第一時間採取了相應措施，凍結黑客TRX 鏈上資產。根據統計，目前黑客波場地址TKK6d1YALy8HCSoCSWWd1ZJhyC9NPPx4wa 已被波場凍結。不過還是晚了一步，真正凍結的資產只有654 萬美元，主要是160 萬美元的TUSD 和135 萬美元的ETH。

在被凍結前，黑客地址已經將2,173 萬美元的USDT 和1,405 萬美元的BTC、 365 萬美元的USDD、 178 萬美元的USDC 等大筆資產轉移至其他地址，總計超4,283 萬美元。

其中2173 萬美元的USDT 被轉移新地址後通過SUN.io 全部兌換為TRX，最終發送至TXs 71 PNcHmxgptA 3 w Q4 g 398 qbToMPhnEoG； 1405 萬美元的BTC 正在通過SUN.io 兌換為TRX，這些資金目前留存在TMKCrop 4 pJDSeJVEuZ 9 Wsi 7 Lc 1 nSTLk 8 BQ； USDD 和USDC 也執行了類似的操作，兌換為TRX 後分別轉移至TEzx 5 kPky 2 KE 99 T 2 qG 9 VGEGoYLsgBXREA 13373 VG1373 T2EGoYLsgBXREBLGoYLsgB 399 T 2 qG3BLGoYLsgB 5A 1B732 TWEUrA VGT5A 3B722 TWErT7S VGTozT 3Bii3 1B72、BJ3S VGTA 139 VGTA 3Bii 32、BJ32 32S 1B72 VGTA 3Bii3S VGT：TJA 3Cia VG135 VGTA VGTA 135435 月。

此外，SuZhu 創立的OPNX 平台也表示，現已凍結Poloniex 駭客地址的全部OX 代幣（OPNX 平台幣），價值約269 萬美元，駭客所擁有的全部197, 756, 563 枚OX 已無法轉移或出售。

關於駭客地址最新動向，Odaily也將持續關注。