Poly Network資金被歸還，成為最戲劇的黑客盜幣事件_POL:POLY

2021年8月10日，跨鏈互操作協議PolyNetwork遭到攻擊，共計被盜數字資產價值超6.1億美元，是目前DeFi歷史上損失最慘重的黑客攻擊事件。然而戲劇性的是，從8月11日開始黑客逐批償還被盜資金。

PolyNetwork是由Neo、Ontology、Switcheo基金會共同作為創始成員，分布科技作為技術提供方共同發起的跨鏈組織，這個自稱全球領先的「輕量級」異構鏈跨鏈互操作協議，也不知道是從什么時候開始，被黑客暗中盯上。

事件經過

1.跨鏈協議PolyNetwork確認被盜信息傳出

8月10日20:48，由鏈聞消息驚爆，跨鏈協議PolyNetwork確認被盜，使用該協議的項目損失慘重，損失總價值超6.1億美金，這個數量的黑客盜竊案，可以說是史無前例。

Bifrost贏得Polkadot第18次平行鏈插槽競拍，競拍周期為2年:5月31日消息，據Polkadot鏈上顯示，Bifrost于區塊高度10535800（2022年05月31日00:41 UTC）成功贏得最新一輪Polkadot插槽競拍，競拍周期為2年（Lease Period 8～15）。據悉，Bifrost是首批成功競拍Kusama平行鏈項目之一，并已在Kusama平行鏈上線 SLP、SALP等協議，最高積累超過$180M衍生品鑄造量。據Bifrost公布路線圖展示，Bifrost將同時運行Polkadot和Kusama平行鏈，進一步擴大衍生品協議采用范圍，議會、國庫等治理模塊由Bifrost Kusama平行鏈遷移至Bifrost Polkadot平行鏈，并通過其唯一治理代幣BNC實現Bifrost Polkadot平行鏈對Bifrost Kusama平行鏈的跨鏈治理。[2022/5/31 3:52:30]

2、風光無限的O3Swap宣布暫停跨鏈功能

Augur發布基于Polygon的體育競猜平臺AugurTurbo:去中心化預測市場Augur發布基于Polygon的體育競猜平臺「AugurTurbo」，該平臺將使用Chainlink作為預言機解決方案。用戶目前可以為美國籃球協會（NBA）、美國職業棒球大聯盟（MLB）、自由搏擊（MMA）、奧運會等創建預測市場，未來將會支持足球、網球、高爾夫、電競等賽事。Chainlink將為預測市場提供賽程表、賽事比分、隊伍和隊員統計數據等數據支持。Augur表示，基于Polygon開發競猜平臺是由于以太坊一層gas費過高，AugurTurbo平臺具有無限制、低費用、去中心化和開放性等特點。[2021/5/25 22:41:26]

8月10日22:16，事情開始發酵，O3Swap團隊因PolyNetwork被盜事件，緊急暫停了跨鏈功能。頓時間，流動性參與者們開始哭天搶地。

動態 | Acala Network啟動 將為Polkadot構建跨鏈基礎設施:本周，一個由去中心化金融項目組成的聯盟Acala Network啟動，目標是為Polkadot生態系統創建一個開放的跨鏈基礎設施。據悉，Polkadot致力于支持跨鏈傳輸任何類型的數據或資產。來自Acala的第一個實現是能夠跨鏈的去中心化穩定幣，該實現基于Substrate，可以轉移到Polkadot網絡上的所有鏈。Web3基金會為該穩定幣協議提供了一筆開發資金。（CryptoNinjas）[2020/1/23]

3、Tether稱凍結攻擊PolyNetwork的黑客地址3300萬USDT

接連的壞消息，讓許多用戶幾近崩潰，就在這時候，Tether首席技術官PaoloArdoino的一篇推，稱Tether已針對PolyNetwork遭受攻擊事件凍結了3300萬枚USDT，讓用戶看到被盜黑暗中的一點曙光。

動態 | 加密貨幣交易所Poloniex告知用戶存在電子郵件數據泄漏:金色財經報道，12月30日，加密貨幣交易所Poloniex向客戶發送電子郵件，告知他們有一些被泄露的電子郵件地址和密碼可能會被用于登錄Poloniex帳戶。該交易所表示，雖然列出的幾乎所有泄露電子郵件地址都不屬于Poloniex帳戶，但該交易所強制擁有其帳戶的任何電子郵件地址重設密碼。[2019/12/31]

4、黑客向Curve和Ellipsis共添加近2.2億美元的流動性

雖然已有多方參與了針對黑客的堵截，但黑客仍在通過各種手段快速混幣，包括在以太坊上利用Curve混幣逾9700萬美元，以及在BSC上利用Curve分叉項目EllipsisFinance混幣近1.2億美元，許多用戶的心又開始隨著這個數字的增加亂成一團，今夜的幣圈終將無眠。

5、慢霧發現PolyNetwork攻擊者的郵箱、IP及設備指紋等信息

就像人們常說的那樣。任何嫌犯都會留下蛛絲馬跡，事發兩個多小時后，慢霧表示在Hoo虎符及多家交易所的技術支持下，追蹤發現到了PolyNetwork攻擊者的郵箱、IP及設備指紋等信息，正在追蹤PolyNetwork攻擊者相關的可能身份線索。

6、Hoo虎符和其他平臺積極加入打擊黑客行為陣列

鏈上顯示，黑客0xC8a65開頭的以太坊地址在事發前一天從虎符交易所轉出了0.4748個ETH，當天深夜，虎符交易所發聲：在第一時間和業內知名安全公司取得聯系，也和項目方一起協助追蹤信息。幣安CZ和之后一系列的交易所也都發推表示愿意提供支持，一時間，黑客陷入業內的層層圍剿。

7、PolyNetwork官方與黑客進行隔空對話，并敦促其歸還被盜資產

8、事情開始反轉，黑客向PolyNetwork團隊陸續歸還被盜資金

8月11日，在多方努力下，黑客終于放棄，開始主動尋求與PolyNetwork的溝通，準備歸還資產，猜想可能是已經拿住了黑客命門，才發生了以下極度舒適又搞笑的還幣操作。

8月11日凌晨時分，黑客在PolyNetwork團隊提供多簽錢包后，開始歸還了第一筆資產，后面陸續歸還，想到那些受害者們，此刻一定也是失而復得的激動心情~

9、慢霧科技做了一份復盤PolyNetwork被黑的詳細過程文

8月12日，慢霧團隊表示，這次攻擊主要在于EthCrossChainData合約的keeper被修改，而非私鑰泄漏導致，在《慢霧：詳細復盤PolyNetwork被黑6.1億美元過程及原因》一文中，慢霧也感謝特別多行業伙伴的協助支持，為追蹤攻擊者取得了寶貴的時間。

“PolyNetwork遭到攻擊”事件，再次敲響了數字貨幣的安全警鐘

黑客與區塊鏈從業者之間的戰爭，成為行業的重大安全隱患。每一個用戶都希望自己使用的平臺能夠絕對安全、穩定。針對“PolyNetwork遭到攻擊”事件，來自虎符研究院的ALemon在社群中深刻提到，“黑客盜竊事件，時刻警醒人們，只有將保障用戶的數字資產安全作為首要任務，不斷提升自身技術水平，行業才能得到進一步發展的可能。”

打擊黑客行為，倡導正確價值觀

事后，在網上竟然爆料出《幣圈“乞丐”竟為黑客出謀劃策》的風波，甚至某些媒體還想對黑客專訪，簡直是讓人細思極恐啊~黑客事件不可怕，可怕的是我們不反思，黑客并不是數字資產的產物，而是社會的產物，也不光是用戶、項目、平臺的公敵，正常情況下，它是全人類的公敵，難道黑客的這種行為不該是人人得而誅之嗎？我認為更應該多多倡導正確的價值觀。

我相信，整個行業，也必定和虎符團隊說的那樣，行業只有不斷突破自身的技術和擁抱合規的發展，才能走向更長遠的未來，雖然任重道遠，但必須在路上......

注：文章來自網絡用戶投稿

Tags：POLOLYPOLYNETpolkawallet錢包Metropolypolygon幣matic幣投資機構NETA幣

幣安下載