Poly Network资金被归还，成为最戏剧的黑客盗币事件

2021年8月10日，跨链互操作协议PolyNetwork遭到攻击，共计被盗数字资产价值超6.1亿美元，是目前DeFi历史上损失最惨重的黑客攻击事件。然而戏剧性的是，从8月11日开始黑客逐批偿还被盗资金。

PolyNetwork是由Neo、Ontology、Switcheo基金会共同作为创始成员，分布科技作为技术提供方共同发起的跨链组织，这个自称全球领先的「轻量级」异构链跨链互操作协议，也不知道是从什么时候开始，被黑客暗中盯上。

事件经过

1.跨链协议PolyNetwork确认被盗信息传出

8月10日20:48，由链闻消息惊爆，跨链协议PolyNetwork确认被盗，使用该协议的项目损失惨重，损失总价值超6.1亿美金，这个数量的黑客盗窃案，可以说是史无前例。

Cyber Capital创始人：Polygon管理密钥采用多重签名 含4位创始人:金色财经报道，Cyber Capital创始人Justin Bons发推称，不支持Matic，中心化风险太大：Polygon的管理密钥采用5/8多重签名保护，但其中包括4位创始人。[2023/3/9 12:51:27]

2、风光无限的O3Swap宣布暂停跨链功能

8月10日22:16，事情开始发酵，O3Swap团队因PolyNetwork被盗事件，紧急暂停了跨链功能。顿时间，流动性参与者们开始哭天抢地。

3、Tether称冻结攻击PolyNetwork的黑客地址3300万USDT

Layer 2桥接项目Orbiter Finance已支持Polygon:1月21日消息，去中心化cross-rollup Layer 2桥接项目Orbiter Finance发推称已支持Polygon，转账限制为0.5 ETH。现在用户可以在Polygon、zkSync、Arbitrum以及Orbiter主网之间转账。[2022/1/22 9:05:18]

接连的坏消息，让许多用户几近崩溃，就在这时候，Tether首席技术官PaoloArdoino的一篇推，称Tether已针对PolyNetwork遭受攻击事件冻结了3300万枚USDT，让用户看到被盗黑暗中的一点曙光。

4、黑客向Curve和Ellipsis共添加近2.2亿美元的流动性

现场 | Gavin Wood：Polkadot是一个平台 人们可以在其上构建自己的区块链:金色财经现场报道，由Web3基金会主办的Web3大会10月29日在上海举行。Parity和 Polkadot创始人、Web3 基金会主席林嘉文在会上发表主旨演讲表示，Polkadot和其他区块链系统的不同之处在于，Polkadot引入了一个新的抽象模型，不试图用于特定的用例，而是一个平台，人们可以在上面构建有自己商业逻辑的面向特定领域的区块链。Polkadot超越了智能合约，提供更多定制化、弹性化的部署去中心化应用的方法。[2020/10/29]

虽然已有多方参与了针对黑客的堵截，但黑客仍在通过各种手段快速混币，包括在以太坊上利用Curve混币逾9700万美元，以及在BSC上利用Curve分叉项目EllipsisFinance混币近1.2亿美元，许多用户的心又开始随着这个数字的增加乱成一团，今夜的币圈终将无眠。

声音 | Poloniex交易所：5000枚BTC的转移发生在poloniex冷钱包和热钱包之间:Poloniex交易所今日在推特上回应Whale Alert，称此次BTC转移是从poloniex冷钱包转移到了热钱包。此前，据Whale Alert数据监测，北京时间11月21日08:53，5000枚BTC从未知钱包转入Poloniex交易所。[2019/11/21]

5、慢雾发现PolyNetwork攻击者的邮箱、IP及设备指纹等信息

就像人们常说的那样。任何嫌犯都会留下蛛丝马迹，事发两个多小时后，慢雾表示在Hoo虎符及多家交易所的技术支持下，追踪发现到了PolyNetwork攻击者的邮箱、IP及设备指纹等信息，正在追踪PolyNetwork攻击者相关的可能身份线索。

6、Hoo虎符和其他平台积极加入打击黑客行为阵列

链上显示，黑客0xC8a65开头的以太坊地址在事发前一天从虎符交易所转出了0.4748个ETH，当天深夜，虎符交易所发声：在第一时间和业内知名安全公司取得联系，也和项目方一起协助追踪信息。币安CZ和之后一系列的交易所也都发推表示愿意提供支持，一时间，黑客陷入业内的层层围剿。

7、PolyNetwork官方与黑客进行隔空对话，并敦促其归还被盗资产

8、事情开始反转，黑客向PolyNetwork团队陆续归还被盗资金

8月11日，在多方努力下，黑客终于放弃，开始主动寻求与PolyNetwork的沟通，准备归还资产，猜想可能是已经拿住了黑客命门，才发生了以下极度舒适又搞笑的还币操作。

8月11日凌晨时分，黑客在PolyNetwork团队提供多签钱包后，开始归还了第一笔资产，后面陆续归还，想到那些受害者们，此刻一定也是失而复得的激动心情~

9、慢雾科技做了一份复盘PolyNetwork被黑的详细过程文

8月12日，慢雾团队表示，这次攻击主要在于EthCrossChainData合约的keeper被修改，而非私钥泄漏导致，在《慢雾：详细复盘PolyNetwork被黑6.1亿美元过程及原因》一文中，慢雾也感谢特别多行业伙伴的协助支持，为追踪攻击者取得了宝贵的时间。

“PolyNetwork遭到攻击”事件，再次敲响了数字货币的安全警钟

黑客与区块链从业者之间的战争，成为行业的重大安全隐患。每一个用户都希望自己使用的平台能够绝对安全、稳定。针对“PolyNetwork遭到攻击”事件，来自虎符研究院的ALemon在社群中深刻提到，“黑客盗窃事件，时刻警醒人们，只有将保障用户的数字资产安全作为首要任务，不断提升自身技术水平，行业才能得到进一步发展的可能。”

打击黑客行为，倡导正确价值观

事后，在网上竟然爆料出《币圈“乞丐”竟为黑客出谋划策》的风波，甚至某些媒体还想对黑客专访，简直是让人细思极恐啊~黑客事件不可怕，可怕的是我们不反思，黑客并不是数字资产的产物，而是社会的产物，也不光是用户、项目、平台的公敌，正常情况下，它是全人类的公敌，难道黑客的这种行为不该是人人得而诛之吗？我认为更应该多多倡导正确的价值观。

我相信，整个行业，也必定和虎符团队说的那样，行业只有不断突破自身的技术和拥抱合规的发展，才能走向更长远的未来，虽然任重道远，但必须在路上......

注：文章来自网络用户投稿

标签：POLPOLYOLYWORPOLARPolygenPOLYBUNNYTaklimakan Network

欧易交易所app官网下载热门资讯