6.1亿美元30分钟内被洗劫一空！Poly Network遭黑客入侵成DeFi最大被盗案！“剧情"却迅速反转……

周二，Poly Network宣布遭黑客入侵，30多分钟内价值超6.1亿美元的资产被洗劫一空，包括3.02亿枚USDT、5.5万枚ETH、2000枚比特币等若干类代币。

6.1亿美元的规模，意味着这很可能是去中心化金融或 DeFi 领域最大的黑客攻击之一。不过周三开始峰回路转，据 CNBC 和 Chainalysis报道称，无论谁偷了它，似乎都在努力归还被盗资金。

Poly Network 是一种允许人们在区块链之间传输加密货币的协议。由于充当桥梁的角色，被盗资产以数百种不同类型的代币形式出现——从以太坊到币安的 BNB 再到狗狗币。

Poly Network自称是全球领先的“轻量级”异构链跨链互操作协议。跨链互操作协议是一种去中心化金融协议（DeFi），在币安智能链、以太坊和 Polygon区块链上运行，可用于流动性挖矿。本次事件，黑客是通过Poly Network协议漏洞进行攻击。

Poly Network 在给黑客的消息中引用了被盗的巨额资金，该消息发布在 Twitter 上，劝诫黑客退还资产并描述是严重的经济犯罪：

该twitter产生了效果：黑客发布了一系列消息（通过在发送给自己的交易中嵌入文本），称他们已准备好归还被盗资金，但需要某种方式将其发送回 Poly Network。

Poly Network 提供了将加密货币发送到的三个地址，并且退款已经开始了。

媒体称，截至美东世界周三中午，已经有500万美元的资金返还到上述地址。不过虽然退还了部分不义之财，黑客开始寻求捐款。

但似乎攻击者首先摆脱了价值较低的加密货币。他们嵌入了一条消息，说他们是“首先处理垃圾币”。

对于黑客开始退款，金融博客Zerohedge援引区块链分析公司Elliptic的首席科学家Tom Robinson称：“这表明，由于区块链的透明度和区块链分析技术的使用，即使能偷走加密资产，洗钱和套现也非常困难。在这种情况下，黑客认为最安全的选择是归还被盗资产。”

事实上，黑客在攻击之后，确实做了大量赃款转移的尝试。先是在链上转账留言里，向全世界询问如何使用以太坊上的匿名转账平台Tornado.cash进行混币。

纪录显示，Poly在推特上宣布黑客入侵大约一小时后，黑客试图通过以太坊地址将包括USDT在内的资产转移到流动资金池Curve Finance中，不过该交易被拒绝。

Tether首席技术官Paolo Ardoino将黑客地址列入黑名单，冻结了该地址中的USDT。不过黑客仍设法将一些USDC转移到了Curve Finance的流动资金池中，这也意味着将几乎无法寻回这些USDC。

关于攻击是如何进行的，有多种理论。一个安全团队表示，根据其初步分析，攻击者要么能够使用合法的私钥对交易进行签名，要么能够利用漏洞来签署消息。Poly Network 反驳了该分析，称攻击者利用了两个合约之间的交互。

Poly Network 指出另一家安全公司的研究也发现了类似的结果。Chainalysis 表示将在今天发布完整的分析。

在进行更彻底的调查之前，我们很可能不知道真正发生了什么，我们也不知道黑客实际上逃脱了多少。加密社区可能会团结起来将被盗的代币列入黑名单，使它们基本上一文不值——价值约 3300 万美元的代币已经被这样做了，但对其他人来说就没有那么容易了。

据 The Block 称，被冻结的资产是 USDT 币，由一家名为 Tether 的公司控制。然而，许多其他被盗的代币都是去中心化的——这意味着没有一个实体可以决定什么可以或不可以用它们发生，而且社区将决定做什么也没有承诺。

文字编辑：知秋一叶

版面编辑：Shelly

版权声明：【凤凰加拿大内容，欢迎转载，转载请注明：本文转载自凤凰加拿大，搜索“凤凰加拿大”或者微信号“pcc_168"即可关注。本公众号使用的图片均来自于网络，版权属于原权利人所有，如有使用不当请与我们及时联系】

往期回顾