(纽约18日综合电)加密货币交易与借贷平台Mango日前遭骇客入侵,失窃超过1亿美元(约4.71亿令吉)资产。平台管理组织和骇客谈判后,骇客退还约6700万美元(约3.16亿令吉),但保留约5000万美元(约2.35亿令吉)。这可能是历来骇客盗取的最大笔网络资产。
Mango是一个基于加密货币Solana的去中心化金融(DeFi)平台,提供现货交易杠杆、现货借贷、永续期货合约交易等功能,由分布式自治组织(decentralized autonomous organization,简称DAO)管理。
10月12日,骇客通过操纵多市场的原生代币MNGO价格,在衍生品市场赚进大量收益,一举将Mango的资产借出,致使Mango的资金库几乎归零,导致它损失超过1.16亿美元(约5.47亿令吉)。
攻击事件发生不久后,Mango管理组织与骇客展开谈判,提议让骇客保留约5000万美元,但退还剩余被盗资产,管理组织不会追究骇客的刑事责任,也不会冻结被盗资产。
Mango创办人之一的施奈德周六告诉彭博社:“我们刚收到被盗资产已被退还的通知。”
Mango留给骇客的资产,可能是有史以来给予骇客的最大笔赎金。
不过,骇客会从这次行动获利多少还是未知数,因为要执行这种攻击,往往须投入数百万甚至上千万美元。
一年前,一家位于中国的区块链平台PolyNetwork,遭骇客窃取6.1亿美元(约28.77亿令吉)的加密货币,是有史以来最大的加密货币盗窃案。
PolyNetwork后来以提供工作和奖金为条件,让骇客归还全部资产。
根据美国区块链分析公司Chainalysis统计,骇客攻击加密货币事件很常见,仅10月至今就有至少7.18亿美元(约33.86亿令吉)被盗,使今年被盗资产累计超过30亿美元(约141.51亿令吉),创下骇客盗窃资产总额的新纪录。
(文:联合早报)
