正文

6亿资金的被盗事件，黑客已成传奇，那用户呢？

耳朵财经2021-08-11 11:06:00

文小玲儿

出品耳朵财经

Poly Network 项目被黑客攻击盗走价值 6 亿美元的代币，成为了 Defi 乃至行业史上最大的安全事故。

而攻击 Poly Network 的黑客最新留言表示将归还盗走的资产。目前已开始归还资产，有10100 USDC 已到官方账户。

“获取这么多财富已经是一个传奇，而拯救世界更是永恒的传奇，我做出了决定，不再使用 DAO。”

此前，他表示自己没有转走协议里的全部资产已是手下留情，还说要发起一个 DAO 组织决定这些资产的去向。

这究竟发生了什么事？

/ 1 / Poly Network 被攻击，多方联动协作以追回资产

2021 年 8 月 10 日晚，Poly Network 遭遇黑客攻击，致使基于该协议开发的 O3 Swap 在以太坊、币安智能链、Polygon 网络上的资产分别被盗走代币价值2.5 亿、2.7 亿、8500 万美元，涉及总资产超 6 亿美元，创造了 Defi 乃至行业安全事故的新纪录。

事后，Poly Network 公布黑客地址，呼吁矿工和交易所阻止其代币交易。O3 Swap 团队则暂停了跨链功能，表示正与团队联系，请等待功能恢复以及非跨链功能正常。

随后黑客将这些资产转移至自己的 3 个地址。他还通过链上交易留言询问如何混币。后来广大围观群众也如此向黑客纷纷留言求打赏。

当然，事后团队立刻联系相关人士协作，以尽可能追回资产。

Poly Network项目寻求帮助

Tether 官方在第一时间便将黑客地址中的 3300 万 USDT 直接冻结。

慢雾科技通过链上及链下追踪已关联发现攻击者的邮箱、IP 及设备指纹等信息追踪黑客身份。而后通过其合作伙伴以及多家交易所的帮助，推演出攻击情况。

币安赵长鹏在推特上表示，正在与安全合作伙伴协作，将竭尽所能提供帮助。

Poly Network 官方团队发声明表示希望与黑客对话，并敦促其归还被盗资产。

“被盗金额是 Defi 历史上最大的一笔，任何国家的执法部门都会将此视为重大经济犯罪，并警告黑客其会被追查，任何进一步的交易都是非常不明智的。”官方团队再次表示，双方应该进行沟通以找出解决办法。

再后来，出现了开头的那一幕，黑客表示归还资产，需要一个钱包地址。

此前也有黑客攻击项目盗走资金后归还，那是一年前的 Lendf.Me 事件。黑客向官方平台归还部分代币时留言 “Better future”。似是昭告项目方要小心，不然下次不会那么幸运。

而如今，类似的事件再次发生了。虽然黑客说归还资产，结局也算圆满，但如果黑客不归还呢，这坑谁填？

/ 2 / 事发前，项目方未能有足够的警觉

6月21日，达鸿飞在微博上祝贺 Poly Network 跨链资产总量突破 60 亿美元，资产留存总额接近 7 亿美元。

Poly Network 是一个异构链跨链互操作协议，由Ontology 、Neo、Switcheo 共同推出，主网于 2020 年 8 月上线，目前已实现包含比特币、以太坊、Neo、Ontology、Heco、BSC、OKExChain 等在内的 10 条异构区块链互通，有超过 13 万个地址使用该跨链服务。

而且微博用户昆麟玉早在 5 月 15 日就指出 O3 Swap 最 nb 的就是合约自带一键 rug 功能，项目方能一键把你 stake 的资产转到它的指定账户里，而且还没有时间锁！也就是说你质押的资产项目方能随时转走，不需要经过你同意！

在项目方不加时间锁不解释清楚之前，强烈不建议冲。我居然还看到微博上有人力推这个项目……

事后，很多人在该微博下留言，“今天就出事了，神预言啊”、“过来挖坟，已关注大佬”、“牛逼”……