黑客盗走40亿返还17亿，承认对钱不感兴趣

毫无疑问，异构链跨链互操作协议Poly Network被黑窃取了6亿多美元，这让加密行业不得不重新审视DeFi领域的安全性。

8月10日，跨链去中心化金融平台Poly Network宣布被黑。 短短34分钟，价值超过6.1亿美元（约合人民币40亿元）的虚拟货币被洗劫一空。 据悉，这是迄今为止全球加密货币史上最大规模的盗窃案。

然而，令人意外的是，8月12日中午，保利网络平台在社交媒体上发布公告称，黑客已归还被盗资金2.6亿美元（约合人民币17亿元），另有3.53亿美元未归还。

超过 6 亿美元的加密货币被盗

Poly Network是去年启动的合作项目，旨在打造“异构互操作协议联盟”，将区块链融入更大的跨链生态。 目前，该协议正在多个区块链上运行，例如 Binance Smart Chain (BSC)、Ethereum 和 Polygon。 通过这个协议，用户可以使用单一资产来交易不同的货币。

此次攻击最早发生在8月10日17时55分，黑客先后从以太坊网络的Poly Network智能合约中转移了9638万美元的USDC、1032个WBTC等资产。 从 18:04 开始，黑客从 Polygon 网络的智能合约中转移了 8508 万美元的 USDC。 从18:08开始，黑客从币安智能链上的项目智能合约中转移了8760万美元的USDC、26629个ETH等资产。

Poly Network 在其官方社交媒体上证实了这起盗窃案，估计损失至少 6.11 亿美元，其中以太坊 2.73 亿美元，币安智能链 2.53 亿美元，Polygon 8500 万美元。 USDC 以及三个较小的区块链也遭受了损失。

此外，保利网络还同时公布了3个确认被盗资产转账地址，呼吁所有区块链和加密交易所将这些地址的代币列入黑名单。 各大平台和资产方积极响应，试图阻止黑客转移赃款。

发行Tether（USDT，又称稳定币）的Tether公司表示，盗窃案中价值约3300万美元的Tether已被冻结。

币安首席执行官赵长鹏在社交媒体上表示：“我们已获悉保利网络发生黑客事件。虽然没有人能够控制币安智能链和以太坊，但我们正在与所有安全合作伙伴协调usdt链接怎么追踪，为我们提供最好的安全保障。能力。有帮助，但不保证成功。”

慢雾科技表示，其研究人员“了解黑客的电子邮件地址、IP 和设备指纹”，并且“正在追踪与保利网络黑客相关的所有身份”。

然而就在各大平台和资产方手忙脚乱之际，猖獗的黑客直接向全世界上演了一场“盗币直播”。

在 Poly Network 宣布被黑后约一个小时，黑客试图通过以太坊地址将包括 USDT 在内的资产转移到流动性池 Curve Finance，但记录显示交易被拒绝。 此前，币安智能链地址在30分钟内向流动性池Ellipsis Finance转账近1亿美元，完全无法追回。

随后，保利网络团队在社交媒体上致函黑客，表示希望建立沟通，并敦促归还被盗资金。

不过，对方似乎并没有这样的意愿。 在以太坊社区etherscan.io，黑客先是公开询问如何利用以太坊上的匿名转账平台Tornado.cash进行“洗币”，随后留下略带挑衅的留言称自己“手下留情”。

他写道：“如果我把所有资产都转走，那么我就成功盗取了 10 亿美元。我只是拯救了这个平台吗？我现在正在考虑归还一些代币，或者干脆保留它们。在这里。我创造一种新货币怎么样？让 DAO（去中心化自治组织）决定他们去哪里？”

更为戏剧性的是usdt链接怎么追踪，相关地址公开后，有网友通过社区链接警告黑客，“您的地址已被列入黑名单，请勿转移资产”。 但黑客“慷慨地奖励”了这位网友13个以太币。 硬币，价值约 42,000 美元。 随后，网友纷纷给他留言，希望“分一杯羹”。

研究人员得出的结论是，这起盗窃案“很可能是一场精心策划、有组织、有准备的袭击”。

黑客：只是为了好玩

8月12日，PolyNetwork黑客在区块链上发布了“问答”。 攻击者表示之所以选择Poly Networ，是因为跨链攻击非常流行。 转移令牌是为了安全。 它声称：“当发现错误时，我的心情很复杂。问问自己，如果你面对这么多财富，该怎么办？礼貌地询问项目团队，以便他们解决问题？当面对十亿时，任何人都可以成为叛徒而且我不能相信任何人。我能想出的唯一解决办法是将它保存在一个受信任的帐户中，同时保持我自己的匿名和安全。现在每个人都有阴谋的味道。内幕？我不是，但谁知道呢？这是我的有责任在任何内部人员隐藏和利用漏洞之前揭露漏洞。”

另外，至于为什么要攻击交易平台，他表示只是觉得有趣而已。 “这是黑客可以享受的最具挑战性的攻击之一。我必须快速击败任何内部人员或黑客，我将其视为一种有益的挑战。我明白即使我不作恶，我也有暴露自己的风险。所以我使用临时电子邮件、IP 或指纹，这是无法追踪的。我宁愿留在黑暗中拯救世界。”

黑客否认他是内部人员。 他还表示，攻击保利网络是一项悬赏挑战，目前他的身份并未暴露，因为他使用的是临时邮箱、IP等，无法追踪。

8月12日中午，保利网络平台在社交媒体上发布消息称，黑客已归还被盗资金2.6亿美元。 对于黑客开始退钱，财经博客 Zerohedge 援引区块链分析公司 Elliptic 首席科学家 Tom Robinson 的话说：“这表明由于区块链的透明性和区块链分析技术的使用，即使加密资产可能被盗，洗钱和套现也很困难。在这种情况下，黑客认为最安全的选择是归还被盗资产。

但黑客留言称，“退回资金是因为这一直是我的计划！我对钱不是很感兴趣！之所以陆续退回是因为和保利团队沟通还需要时间，而且可以隐藏我的身份，保护我的尊严，我从来没有向保利网络索要赏金。”

为了不引起恐慌，黑客选择了一些强大的代币，这些代币不会因为恐慌而归零。 他表示，期间抛售代币的主要原因是Poly Network团队的回应激怒了他，“我还没来得及回复，他们就怂恿别人指责和恨我！而在其他地方存放稳定币进行理财可以让钱。” 拿出一些利息来支付一些潜在的成本，这样就有更多的时间与 Poly 团队进行谈判。”

不得不说，这是一个特立独行、有思想、很有天赋的黑客。 因为在退回资金的过程中，他还为退回的相关地址写了一首诗。

DeFi成为黑客重灾区

跨链去中心化金融（DeFi）在过去几年越来越受欢迎，吸引了数十亿美元的投资资金，因为“去中心化”交易、借贷相关应用迎来了繁荣。 但这也使他们成为黑客的目标。

今年 5 月，另一个跨链 DeFi 协议 Rari Capital 也遭到黑客攻击，损失了价值近 1100 万美元的以太币。

今年7月，跨链流动性协议Thorchain在两周内遭遇两次黑客攻击。

根据加密货币情报公司 CipherTrace 近期发布的一份报告，今年前 7 个月，整体加密货币欺诈和犯罪明显下降，但 DeFi 黑客造成的损失比去年高出 270%。

大部分 DeFi 犯罪活动来自外部黑客，造成 3.61 亿美元的损失，占所有 DeFi 相关犯罪活动的 76%。 剩下的 24% 是“Rug-Pulls”（即当加密货币创始人放弃项目并卷走投资者的资金时），截至 7 月底总计超过 1.13 亿美元。

“随着 DeFi 生态系统的扩展，围绕 DeFi 开展犯罪活动也就不足为奇了，”CipherTrace 首席执行官 Dave Jevans 在给媒体的一封电子邮件中表示。

“2021 年短短八个月，DeFi 行业的黑客、盗窃和欺诈活动已经超过了 2020 年的犯罪活动总量，全球监管机构都对 DeFi 格外关注。”

加密货币“安全神话”破灭了吗？

安全专家：值得警惕

据了解，黑客利用不同合约（智能合约）之间的协议漏洞发起攻击。 报道指出，刚刚起步的“跨链协议”平台频频遭到黑客攻击，损失惨重，让人质疑所谓“去中心化金融”的安全性。

事实上，币圈最著名的盗窃事件是2014年的“门头沟事件（MT.Gox）”，丢失的比特币至今下落不明。 MT.Gox 是位于日本东京的比特币交易所。 它早在2010年就开始了比特币交易业务，由于参与时间早，竞争对手少，一度是全球最大的比特币交易所，交易量占全球的80%之多。

2014 年 2 月，MT.Gox 声称丢失了大约 750,000 个属于客户的比特币和 100,000 个平台本身的比特币。 MT.Gox交易所因此宣布关闭并申请破产。

区块链数据公司 Messari 的研究分析师 Ryan Watkins 表示：“正如我们所看到的，所有的漏洞都证明跨链金融是一个非常困难的领域，与其他区块链的连接及其特性增加了它的复杂性。” “

币安智能链的一位发言人告诉 CoinDesk，作为一个“去中心化”的区块链，BSC 上的协议和用户需要“非常认真地”采取安全措施。 BSC 目前正在与安全合作伙伴合作，为正在进行的调查提供尽可能多的支持。 发言人表示：“我们知道影响以太坊、Polygon 和 BSC 用户的 Poly 漏洞。 最近，一些不受信任的桥梁成为黑客攻击的受害者，我们建议进行安全审计和必要的尽职调查。”

区块链分析公司 Elliptic 的联合创始人汤姆罗宾逊也表示，这种现象值得警惕，因为黑客已经开始利用去中心化交易所将被盗资产转换为其他资产。 他指出，某些代币，例如稳定币，理论上可以被其发行人没收，并将其归还给其合法所有者。 然而，这对于被盗的以太币来说是不可能的。

21 财经新闻集自丨中国证券报（作者：郑亚硕）、红星报、财联社、华尔街报、第一财经、华夏时报

1、

2、

3.

4.

5.

7.

8,

9、