速览DeFi史上最大盗窃案：盗走6.1亿美金仅花了34分钟

8月10日，跨链协议PolyNetwork确认被盗，使用该协议的O3Swap损失惨重，在以太坊、币安智能链、Polygon三条网络上的资产几乎被洗劫一空。据浏览器显示，在34分钟内，黑客带走了3.02亿枚USDT、5.5万枚ETH、2000枚比特币等等若干类资产，总价值6.1亿美金。要知道，2020年全年DeFi攻击事件共发生60余起，损失总和约为2.5亿美金，PolyNetwork一场攻击就超过了2020年整年2倍有余。这个量级的被盗规模，位列DeFi历史之首。攻击过程

首先，黑客通过攻击PolyNetwork以太坊跨链管理员合约。随后，PolyNetwork以太坊资产代理合约(合约地址：0x250e76987d838a75310c34bf422ea9f1AC4Cc906）开始陆续向黑客地址转账。根据律动BlockBeats统计，在差不多半小时的时间里，PolyNetwork以太坊资产代理合约一共向黑客地址发起了9笔转账，累计价值约2.6亿美元。黑客在34分钟里，从ETH、BSC、Polygon中带走了价值6.1亿美元代币。

价值约605.83万美元SHIB从币安转入至未知钱包:金色财经报道，4999.99677307亿SHIB，价值约(6058329美元)从币安转账至未知钱包。[2023/2/3 11:45:02]

新加坡金管局：同意与英国在加密资产和稳定币监管领域优先合作:11月25日消息，新加坡金融管理局和英国财政部今日发布联合文告，同意要在加密资产等方面优先进一步合作，两国都分享了对市场发展、机会、趋势以及对加密资产行业的长期预期的最新评估，金融稳定、监管套利（regulatory arbitrage）有关的风险和挑战，以及在加强消费者保护条例和稳定币监管方面的进展，已就支持数字资产生态系统安全发展的必要性达成了强烈共识，同时确保数码资产带来的风险得到持续管理。（联合早报）[2022/11/25 20:45:58]

黑客的真人秀6亿美金的损失让策划这起历史罕见攻击事件的黑客成为了绝对焦点，而黑客也似乎很享受成为焦点的感觉，三条网络留下痕迹的三个攻击地址，成了他与全世界的直播频道。因为6.1亿美金的金额实在太引人注目，事发后各大平台和中心化资产方积极响应，试图阻止黑客利用平台特性将赃款转移。为此，在链上转账留言里，黑客向全世界询问如何使用以太坊上的匿名转账平台Tornado.cash进行混币。试想能够在34分钟盗走6亿美金的黑客，会连混币如何使用都不知道么？匿名转账这类知识黑客必定烂熟于心，慢雾在分析攻击时就说过黑客的初始资金来自匿名鼻祖门罗币。显然，黑客是在演戏，狂妄的黑客在利用这个频道营销自己。

区块链协会执行董事：美国国会或在年底前签署《数字商品消费者保护法》:10月23日消息，区块链协会执行董事克里斯汀·史密斯（Kristin Smith）在接受采访时透露，美国会或在今年年底前签署《数字商品消费者保护法》。克里斯汀·史密斯表示，“美国国会正在积极制定立法，为基础数字商品现货市场提供额外的监管，包括比特币现货市场，《数字商品消费者保护法》（DCCPA）很有可能在今年年底前完成。这是一个很好的监管现货市场中心化交易所的框架，去中心化金融存在一些悬而未决的问题，也是与托管中心化交易所完全不同的软件协议。我很乐观，我们会在国会达成一个好的解决方案，很有可能在今年年底之前看到立法签署成为法律。”

此外，克里斯汀·史密斯认为当前散户投资者已基本退出比特币投资，而期投资者正在稳定当前比特币价格。

据此前报道，美国CFTC关于监管加密行业的《数字商品消费者保护法》（DCCPA）的新草案已被上传至GitHub，软件开发者不会被视为经纪人。（The Daily Hodl）[2022/10/23 16:36:06]

Yearn Finance不支持以太坊PoW分叉，旧版本的Yearn保险库许可功能存在风险:9月6日消息，Yearn Finance发布关于许可功能的安全公告，低于0.4.4版本的Yearn保险库具有许可功能，容易受到分叉网络中的重放攻击。Yearn不鼓励在其他分叉网络中的Yearn保险库中使用许可方法。

Yearn不打算在合并后支持任何以太坊工作量证明 (PoW) 分叉，并且不能保证除了官方支持的其他网络中的保险库的正确功能。如果之前在以太坊主网中使用过该功能，请使用该approve(spender, 0)功能重置permit限额，并使用一个非无限的到期期限。[2022/9/6 13:11:24]

随后的两条转账留言说明了一切，黑客用挑衅的语气，先表示「自己没有全部带走协议里的资产已经是手下留情」，随后又要「发起一个DAO组织去决定这些资产的去向」。

黑客并不是唱独角戏，无数看客在转账记录中留言，希望黑客能分一点赃款。其实每次黑客攻击后，暴露的地址都会有类似信息，但毕竟这是6亿美金的历史级别攻击，无数无眠的受害者与冷淡的看客，这也是另一片「黑暗森林」。我们能看到的是那些在O3Swap中资产损失的投资者，但是，对于一场数亿美金级别的攻击，行业里所有人都是被害者，这场攻击让那些有准备在DeFi市场里试水的机构望而却步，让那些专业的SmartMoney不敢轻易尝试。这场攻击打击的是O3Swap投资者的信心，同时也是传统投资者对DeFi的信心。这不仅是DeFi历史上量级最大的攻击，也许也是DeFi行业的转折。这场攻击还没有划上句号，律动会及时追踪关于这场攻击的任何消息，曾经也有2500万美金的DeFi被盗案件以黑客归还全部资产而告终，我们希望O3Swap的6亿美金，也能早日回到投资者手中。

标签：以太坊EFIPOLYEA以太坊交易时间beFITTER HealthPOLI币Yearn Finance 3

中币热门资讯