Poly Network資金被歸還，成為最戲劇的黑客盜幣事件_OLY

2021年8月10日，跨鏈互操作協議PolyNetwork遭到攻擊，共計被盜數字資產價值超6.1億美元，是目前DeFi歷史上損失最慘重的黑客攻擊事件。然而戲劇性的是，從8月11日開始黑客逐批償還被盜資金。

PolyNetwork是由Neo、Ontology、Switcheo基金會共同作為創始成員，分布科技作為技術提供方共同發起的跨鏈組織，這個自稱全球領先的「輕量級」異構鏈跨鏈互操作協議，也不知道是從什么時候開始，被黑客暗中盯上。

事件經過

1.跨鏈協議PolyNetwork確認被盜信息傳出

8月10日20:48，由鏈聞消息驚爆，跨鏈協議PolyNetwork確認被盜，使用該協議的項目損失慘重，損失總價值超6.1億美金，這個數量的黑客盜竊案，可以說是史無前例。

Kyber Network：Polygon上的聚合器遇到技術問題，資金是安全的:金色財經報道，鏈上流動性協議 Kyber Network 發推表示，在 Polygon 上的聚合器遇到了技術問題，所有資金都是安全的，團隊正在努力使該服務完全恢復，所有其他鏈上的服務都正常工作。[2023/2/19 12:16:19]

2、風光無限的O3Swap宣布暫停跨鏈功能

8月10日22:16，事情開始發酵，O3Swap團隊因PolyNetwork被盜事件，緊急暫停了跨鏈功能。頓時間，流動性參與者們開始哭天搶地。

3、Tether稱凍結攻擊PolyNetwork的黑客地址3300萬USDT

加密友好支票賬戶應用Juno已支持Polygon上USDC:9月21日消息，加密友好支票賬戶應用Juno已支持Polygon上USDC，JunoApp用戶可以買賣以、發送和接受Polygon上的USDC而無需支付交易手續費，也可以通過賬戶憑證登錄并輸入Polygon地址后直接將法幣轉換為USDC。[2022/9/21 7:11:53]

接連的壞消息，讓許多用戶幾近崩潰，就在這時候，Tether首席技術官PaoloArdoino的一篇推，稱Tether已針對PolyNetwork遭受攻擊事件凍結了3300萬枚USDT，讓用戶看到被盜黑暗中的一點曙光。

4、黑客向Curve和Ellipsis共添加近2.2億美元的流動性

POLS上線火幣上漲65.5%，鎖倉DOT瓜分66.9萬USDT代幣:據火幣全球站行情，火幣“全球觀察區”項目POLS (Polkastarter )，已于1月14日20時上線。截至20:30時，POLS 最高漲至1.39 USDT，上線30分鐘最高上漲65.5%；POLS現報價為 1.115 USDT，上漲32.8%。

據悉，1月15日至1月25日期間，用戶將根據鎖倉DOT份額瓜分60萬POLS獎勵，按照1.115UDST價格，價值約66.9萬USDT，用戶最低鎖倉5枚DOT即可參與，鎖倉周期為10日。[2021/1/14 16:10:57]

雖然已有多方參與了針對黑客的堵截，但黑客仍在通過各種手段快速混幣，包括在以太坊上利用Curve混幣逾9700萬美元，以及在BSC上利用Curve分叉項目EllipsisFinance混幣近1.2億美元，許多用戶的心又開始隨著這個數字的增加亂成一團，今夜的幣圈終將無眠。

動態 | 卡巴斯基首次展示其Polys區塊鏈投票機原型:網絡安全公司卡巴斯基（Kaspersky）首次展示了其新型Polys區塊鏈投票機的原型。Polys是卡巴斯基創新中心的一個項目，目的是開發一個可用于企業、大學和政黨的安全在線投票平臺。卡巴斯基稱，這是“第一次將區塊鏈技術與Polys在線選舉系統相結合”。（Verdict）[2020/2/27]

5、慢霧發現PolyNetwork攻擊者的郵箱、IP及設備指紋等信息

就像人們常說的那樣。任何嫌犯都會留下蛛絲馬跡，事發兩個多小時后，慢霧表示在Hoo虎符及多家交易所的技術支持下，追蹤發現到了PolyNetwork攻擊者的郵箱、IP及設備指紋等信息，正在追蹤PolyNetwork攻擊者相關的可能身份線索。

6、Hoo虎符和其他平臺積極加入打擊黑客行為陣列

鏈上顯示，黑客0xC8a65開頭的以太坊地址在事發前一天從虎符交易所轉出了0.4748個ETH，當天深夜，虎符交易所發聲：在第一時間和業內知名安全公司取得聯系，也和項目方一起協助追蹤信息。幣安CZ和之后一系列的交易所也都發推表示愿意提供支持，一時間，黑客陷入業內的層層圍剿。

7、PolyNetwork官方與黑客進行隔空對話，并敦促其歸還被盜資產

8、事情開始反轉，黑客向PolyNetwork團隊陸續歸還被盜資金

8月11日，在多方努力下，黑客終于放棄，開始主動尋求與PolyNetwork的溝通，準備歸還資產，猜想可能是已經拿住了黑客命門，才發生了以下極度舒適又搞笑的還幣操作。

8月11日凌晨時分，黑客在PolyNetwork團隊提供多簽錢包后，開始歸還了第一筆資產，后面陸續歸還，想到那些受害者們，此刻一定也是失而復得的激動心情~

9、慢霧科技做了一份復盤PolyNetwork被黑的詳細過程文

8月12日，慢霧團隊表示，這次攻擊主要在于EthCrossChainData合約的keeper被修改，而非私鑰泄漏導致，在《慢霧：詳細復盤PolyNetwork被黑6.1億美元過程及原因》一文中，慢霧也感謝特別多行業伙伴的協助支持，為追蹤攻擊者取得了寶貴的時間。

“PolyNetwork遭到攻擊”事件，再次敲響了數字貨幣的安全警鐘

黑客與區塊鏈從業者之間的戰爭，成為行業的重大安全隱患。每一個用戶都希望自己使用的平臺能夠絕對安全、穩定。針對“PolyNetwork遭到攻擊”事件，來自虎符研究院的ALemon在社群中深刻提到，“黑客盜竊事件，時刻警醒人們，只有將保障用戶的數字資產安全作為首要任務，不斷提升自身技術水平，行業才能得到進一步發展的可能。”

打擊黑客行為，倡導正確價值觀

事后，在網上竟然爆料出《幣圈“乞丐”竟為黑客出謀劃策》的風波，甚至某些媒體還想對黑客專訪，簡直是讓人細思極恐啊~黑客事件不可怕，可怕的是我們不反思，黑客并不是數字資產的產物，而是社會的產物，也不光是用戶、項目、平臺的公敵，正常情況下，它是全人類的公敵，難道黑客的這種行為不該是人人得而誅之嗎？我認為更應該多多倡導正確的價值觀。

我相信，整個行業，也必定和虎符團隊說的那樣，行業只有不斷突破自身的技術和擁抱合規的發展，才能走向更長遠的未來，雖然任重道遠，但必須在路上......

注：文章來自網絡用戶投稿

Tags：POLOLYPOLYETWPolkamarketsHolyDogepolyx幣背景halonetwork

ETH