孫哥旗下Poloniex被盜上億美元資產，牛市還在嗎？

原創 | Odaily星球日報

作者 | 南枳、秦曉峰

! [孫哥旗下Poloniex被盜上億美元資產，牛市還在嗎？] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-c414456224-dd1a6f-cd5cc0.webp)

今日晚間 7 時，安全機構派盾發文稱，注意到 Poloniex 相關地址持續地轉出大額資產，疑似被盜。

此後，多個安全機構及鏈上監測平臺持續發佈關於 Poloniex 相關位址安全警告，直到孫宇晨以及 Poloniex 正式出面發佈公告，最終做實了被盜。

根據統計，Poloniex 被盜資產累計約 1.14 億美元，波場也及時出手凍結部分駭客鏈上資產，但效果並不顯著。 孫宇晨也發文，勸告駭客儘快「退款」，並願意拿出 5% 資產作為白帽獎勵，駭客也並未作出任何回應。

1.14 億美元的被盜資產， 是否會拋向市場進行砸盤，加快牛市終結的步伐？

一、攻擊回顧：總計 1.14 億美元， 4900 萬美元來自 TRON 網络

鏈上數據顯示，駭客（0x0A5984f86200415894821bFEFc1c1De036DbF9e7）於今日 18： 30 （UTC+ 8）開始轉出資產，首筆轉移資產為 4900 枚 ETH;最後一筆轉出截至 19： 39 （UTC+ 8），為價值 3910 美元的 LON。

被盜資產超 280 種代幣，包括價值 1103 萬美元的 USDT、 596 萬美元 ELON、 498 萬美元 USDC 以及 483 萬美元 SHIB，就連僅僅價值 699 美元的 USH 和 760 美元的 PAW 也沒被駭客放過。 Odaily 星球日報統計，Poloniex 位址 0x A 910 向駭客位址 0x0A59 轉帳前十資產如下：

! [孫哥旗下Poloniex被盜上億美元資產，牛市還在嗎？] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-b9e4d0e8f4-dd1a6f-cd5cc0.webp)

Arkham 數據顯示，Poloniex 剩餘資產約 1.59 億美元，包括 3565 萬枚 USDT、 912 枚 BTC（價值 3378 萬美元）、 5360 枚 ETH（價值 1123 萬美元）。

! [孫哥旗下Poloniex被盜上億美元資產，牛市還在嗎？] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-7c1c13fe6f-dd1a6f-cd5cc0.webp)

大額被盜幣種受其影響，出現不同程度的下跌，其中 ELON 兩小時下跌超 3 0% （被盜金額占市值 5% ），其他幣種如 OX、GLM 也都出現一定程度下跌。

慢霧首席安全官 23 pds 表示：“Polonniex 這種迅速、專業的手法來看，我們的猜測應該是典型的 APT。 “（Odaily 注：APT，Advanced Persistent Threat，中文名高級持續性威脅，攻擊和威脅可能在用戶環境中存在一年以上或更久，他們不斷收集各種資訊，直到收集到重要情報。 ）

**據 The Block 報導，截止 20 時，Poloniex 駭客攻擊造成的預估損失升至 1.14 億美元，其中 4900 萬美元來自 TRON 網路。 **

二、孫哥限駭客 7 天「退款」

攻擊發生后，Poloniex Customer Support 發文表示，交易所錢包已被禁用以進行維護，一旦重新啟用錢包，將更新消息。 有意思的是，就在官方公告發佈幾分鐘后，Poloniex 交易所錢包中剩餘的 65 個 ETH 再次被駭客轉走。 如下所示：

! [孫哥旗下Poloniex被盜上億美元資產，牛市還在嗎？] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-1504e819e2-dd1a6f-cd5cc0.webp)

而後，Poloniex 擁有者孫宇晨發文表示將對受損用戶進行賠償。 “目前正在調查 Poloniex 駭客事件。 Poloniex 保持健康的財務狀況，並將全額償還受影響的資金。 此外，我們正在探索與其他交易所合作的機會以促進這些資金的回收。 “（Odaily 注： 2022 年 6 月，孫宇晨宣佈聯合波聯儲及多家資本機構正式收購 Poloniex，同時啟用”波場交易所“作為其華語社區品牌。 ）

! [孫哥旗下Poloniex被盜上億美元資產，牛市還在嗎？] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-aa8d2aab75-dd1a6f-cd5cc0.webp)

此外，孫宇晨還勸告駭客儘快退還資金，並願意提供 5% 作為白帽賞金。 “我們願意向 Poloniex 駭客提供 5% 的白帽賞金，請將資金退回至以下 ETH/TRX/BTC 錢包。 在我們請求執法機關介入之前，我們將給您 7 天的時間考慮此提議。 “孫宇晨也留下了相關位址，如下所示：

• ETH 位址： 0x176F3DAb24a159341c0509bB36B833E7fdd0a132
• TRX 位址：TUgSgCQL6pMSy9zByn4sgxqrJa95sZExBG
• BTC 位址：14XKsv8tT6tt8P8mfDQZgNF8wtN5erNu5D

Odaily星球日報查詢發現，目前駭客尚未對孫宇晨要求進行回應，上述位址中也沒有收到駭客帳戶「退款」。

三、駭客秀操作：買 TRX，銷毀 GLM

在盜取上億美元資金后，駭客開始了一波操作，驚呆了一眾看客。

一是將總計約 1051 萬枚 GLM 代幣（約 256 萬美元）轉移至代幣合約中，這基本等同於銷毀——GLM 價格隨之抬升 2% ，但很快又收回了漲幅。

二是將部分資產兌換稱為 TRX。 根據 Scopescan 監測，Poloniex 駭客在乙太坊網路上用 USDC、在 Tron 網路上用 USDT，合計購買了 2.06 億枚 TRX，價值約合 2280 萬美元，這也導致 TRX 在 1 小時內漲幅超過 11% 。

孫宇晨也在第一時間採取了相應措施，凍結駭客 TRX 鏈上資產。 根據統計，目前駭客波場位址 TKK6d1YALy8HCSoCSWWd1ZJhyC9NPPx4wa 已被波場凍結。 不過還是晚了一步，真正凍結的資產只有654萬美元，主要是160萬美元的TUSD和135萬美元的ETH。

在被凍結前，駭客位址已經將 2173 萬美元的 USDT 和 1405 萬美元的 BTC、 365 萬美元的 USDD、 178 萬美元的 USDC 等大額資產轉移至其他地址，總計超 4283 萬美元。

其中 2173 萬美元的 USDT 被轉移新地址後通過 SUN.io 全部兌換為 TRX，最終發送至 TXs 71 PNcHmxgptA 3 w Q4 g 398 qbToMPhnEoG; 1405 萬美元的 BTC 正在通過 SUN.io 兌換為 TRX，這些資金目前留存在 TMKCrop 4 pJDSeJVEuZ 9 Wsi 7 Lc 1 nSTLk 8 BQ; USDD 和 USDC 也執行了類似的操作，兌換為 TRX 後分別轉移至 TEzx 5 kPky 2 KE 99 T 2 qG 9 TeEGoYLrBpXREwA 和 TSVGsgEU 3 3D YrnozE V1 iaCvT 9 uJ 6 wNUfDH。

此外，SuZhu 創立的 OPNX 平臺也表示，現已凍結 Poloniex 駭客位址的全部 OX 代幣（OPNX 平台幣），價值約 269 萬美元，駭客所擁有的全部 197， 756， 563 枚 OX 已無法轉移或出售。

*關於駭客位址最新動向，Odaily星球日報也將持續關注。 *