PolyNetwork黑客用42000 ETH买了CryptoPunk？小心谣言！

昨晚，跨链协议项目方 Poly Network确认被盗，其在以太坊、BSC与Polygon部署的智能合约同时遭到黑客攻击，价值近6.1亿美元的稳定币、BTC、ETH等资产遭到黑客转移，而使用该协议的O3 Swap因此而损失惨重。

据悉，黑客已将资产转移到了以下三个地址：

1. 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963；（以太坊地址）
2. 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71；（BSC 地址）
3. 0x5dc3603C9D42Ff184153a8a9094a73d461663214；（Polygon地址）

而这起创纪录的黑客事件发生之后，一幕幕光怪陆离的场景发生了……

有人给黑客通风报信称：

“别用你的USDT，你已经被拉入了黑名单。”

（注：USDT是中心化的稳定币，Tether官方可将其地址拉入黑名单，从而冻结他的USDT，而这次黑客地址里有将近3300万枚USDT，这部分资金黑客已无法动用）

收到这则留言后，黑客便为对方支付了13.5 ETH的“感谢费”，而这则消息曝光之后，大量吃瓜群众纷纷试着给黑客留言，内容让人啼笑皆非，活生生上演了一幕大型乞讨现场。

黑客用42000 ETH买了一个加密朋克？假的！

到了凌晨左右，微信社群里便传出了黑客动用42000 ETH购买了CryptoPunk 3100的传言。

那这事是真的吗？查看https://www.larvalabs.com/cryptopunks/details/3100后我们可得知，这件事并没有发生。

CryptoPunk 3100的原持有者仍以35000 ETH的价格在挂单售卖，而该Punk的上一次实际成交价格还是4200 ETH （约合758万美元）。

那这则谣言的目的又是什么呢？借此炒作CryptoPunk？还是提醒黑客用NFT头像来洗币？

目前似乎还没有一个合理的解释。

黑客或蓄谋已久

据慢雾安全团队表示，在虎符（Hoo）及多家交易所的技术支持下，其已通过链上及链下追踪关联发现了攻击者的邮箱、IP 及设备指纹等信息，此外，慢雾安全团队梳理发现，黑客初始的资金来源是门罗币（XMR），然后在交易所里换成了 BNB/ETH/MATIC 等币种并分别提币到 3 个地址，不久后在 3 条链上发动攻击。

就在所有人有了一丝希望之后，虎符（Hoo）进一步回应称，黑客只是在该交易所注册了一个没有 KYC 的账号，这意味着没有实名信息，而邮箱和IP地址等线索能否有助于我们锁定黑客身份，目前还不得而知。

而这或许也表明，黑客为这场攻击蓄谋已久，而有人预测称，黑客最终会归还被盗的资金，希望如此吧。

Poly Network事件带给我们的警醒

在O3 Swap推出稳定币挖矿的那一天，笔者也尝试存入了一部分token用于“白嫖”O3代币，此后因为担心强制的解锁规则会带来巨大的风险，因此在挖矿的第二日，自己便将资金提取了出来。

昨晚在得知攻击事件发生后，我在庆幸自己劫后余生的同时也吓出了一身冷汗，如果我也是其中的一名受害者，我该怎么办？

就最近一段时间，大大小小的跨链桥攻击事件不断发生，其实很多方案还都是中心化的，也都存在着单点失败的可能性。这也告诉了我们，跨链这件事其实还是挺难的，至少目前的技术还远远不够成熟，所以，我们普通人还是先保守一些。

而对于那些谣言，我们还是要自己去验证一下，别偷懒。

Don't Trust. Verify.