OLY:速览DeFi史上最大盗窃案：盗走6.1亿美金仅花了34分钟_GDEFI币

8月10日，跨链协议PolyNetwork确认被盗，使用该协议的O3Swap损失惨重，在以太坊、币安智能链、Polygon三条网络上的资产几乎被洗劫一空。据浏览器显示，在34分钟内，黑客带走了3.02亿枚USDT、5.5万枚ETH、2000枚比特币等等若干类资产，总价值6.1亿美金。

要知道，2020年全年DeFi攻击事件共发生60余起，损失总和约为2.5亿美金，PolyNetwork一场攻击就超过了2020年整年2倍有余。

这个量级的被盗规模，位列DeFi历史之首。

美国家庭债务创115万亿新高 美国信用卡欠款创近7万亿新高:金色财经报道，美国纽约联邦储备银行发布的最新报告显示，去年第四季度，美国家庭债务增加了3940亿美元，创下20年来最大季度增幅，使家庭债务总额达到创纪录的16.9万亿美元（约合人民币115万亿元）。

此外，去年第四季度美国消费者信用卡欠款已飙升至近1万亿美元（约合人民币6.8万亿元），打破疫情前的记录。[2023/2/18 12:14:57]

攻击过程

首先，黑客通过攻击PolyNetwork以太坊跨链管理员合约。

印度经济事务部长：G20成员国应该就加密资产政策达成共识:12月15日消息，印度联邦经济事务部长Ajay Seth周三表示，20国集团（G20）国家正在努力就加密资产达成政策共识，以便更好地进行全球监管。

目前担任G20轮值主席国的印度将于12月13日至15日在班加罗尔主持G20财政和央行代表会议。Seth在论坛第二天的新闻发布会上表示，应该研究加密资产对经济、货币政策和银行业的影响，以达成这一共识。“监管应从所采取的政策角度出发。事实上，摆在桌面上的优先事项之一是帮助各国就加密资产的政策方法达成共识。

据悉，印度将在2022年12月1日至2023年11月30日担任G20轮值主席国。（路透社）[2022/12/15 21:47:08]

随后，PolyNetwork以太坊资产代理合约(合约地址：0x250e76987d838a75310c34bf422ea9f1AC4Cc906）开始陆续向黑客地址转账。

密码学家David Chaum推出保护隐私的CBDC技术:金色财经报道，加密货币教父、密码学家David Chaum推出保护隐私的央行数字货币（CBDC）技术，正在与瑞士国家银行(SNB)合作开发Tourbillon，该项目专为注重隐私的央行货币而设计，将在国际清算银行(BIS)创新中心的主持下开发。

BIS公告称，Tourbillon旨在通过将盲签名和混合网络等技术与密码学和CBDC设计的最新研究相结合，通过试验抗量子密码学来实现网络弹性、使用与分布式账本技术兼容但不基于分布式账本技术的架构来实现可扩展性、为付款发送方但不为接收方提供隐私。[2022/11/10 12:44:30]

根据律动BlockBeats统计，在差不多半小时的时间里，PolyNetwork以太坊资产代理合约一共向黑客地址发起了9笔转账，累计价值约2.6亿美元。黑客在34分钟里，从ETH、BSC、Polygon中带走了价值6.1亿美元代币。

在攻击发生后，社区发现，黑客可能通过「超级后门」提走了跨链池的资产。事实上，在这一切发生前三个月便有用户发现了问题。微博用户「昆麟玉」在5月表示，O3Swap带有一键rug功能，可以一键转移用户质押资产到指定账户，并且合约不带时间锁，这意味着转移资产无需用户许可。

黑客的真人秀

6亿美金的损失让策划这起历史罕见攻击事件的黑客成为了绝对焦点，而黑客也似乎很享受成为焦点的感觉，三条网络留下痕迹的三个攻击地址，成了他与全世界的直播频道。

因为6.1亿美金的金额实在太引人注目，事发后各大平台和中心化资产方积极响应，试图阻止黑客利用平台特性将赃款转移。为此，在链上转账留言里，黑客向全世界询问如何使用以太坊上的匿名转账平台Tornado.cash进行混币。

试想能够在34分钟盗走6亿美金的黑客，会连混币如何使用都不知道么？匿名转账这类知识黑客必定烂熟于心，慢雾在分析攻击时就说过黑客的初始资金来自匿名鼻祖门罗币。

显然，黑客是在演戏，狂妄的黑客在利用这个频道营销自己。

随后的两条转账留言说明了一切，黑客用挑衅的语气，先表示「自己没有全部带走协议里的资产已经是手下留情」，随后又要「发起一个DAO组织去决定这些资产的去向」。

黑客并不是唱独角戏，无数看客在转账记录中留言，希望黑客能分一点赃款。其实每次黑客攻击后，暴露的地址都会有类似信息，但毕竟这是6亿美金的历史级别攻击，无数无眠的受害者与冷淡的看客，这也是另一片「黑暗森林」。

我们能看到的是那些在O3Swap中资产损失的投资者，但是，对于一场数亿美金级别的攻击，行业里所有人都是被害者，这场攻击让那些有准备在DeFi市场里试水的机构望而却步，让那些专业的SmartMoney不敢轻易尝试。这场攻击打击的是O3Swap投资者的信心，同时也是传统投资者对DeFi的信心。这不仅是DeFi历史上量级最大的攻击，也许也是DeFi行业的转折。

这场攻击还没有划上句号，律动会及时追踪关于这场攻击的任何消息，曾经也有2500万美金的DeFi被盗案件以黑客归还全部资产而告终，我们希望O3Swap的6亿美金，也能早日回到投资者手中。

标签：OLYPOLYDEFIEFIOlympus v2ethylenecopolymerGDEFI币Definex

OKB热门资讯