POL:Poly Network被盗6.1亿美元，币圈「乞丐」竟为黑客出谋划策_polyx币在哪个交易所

8月10日晚间，跨链互操作协议PolyNetwork突遭黑客攻击，在PolyNetwork现已集成的三大主流生态上，黑客分别盗走了2.5亿、2.7亿、8500万美元的加密资产，损失总额高达6.1亿美元。

史上最大黑客事件

6.1亿美元是什么概念？如果按照事件发生时的相关资产的市场价格计算，这不仅仅是DeFi历史上涉案金额最大的黑客事件，更是整个加密货币历史上涉案金额最大的黑客事件，超过了鼎鼎大名的Mt.Gox事件，以及2018年的Coincheck大案。

如果仅在DeFi市场内部比较，Odaily星球日报此前曾做过一次不完全统计，2020年DeFi领域内共发生了四十余起起攻击事件，损失金额约1.774亿美元，PolyNetwork这次事件的数字足足是其三倍有余。

关于本次事件发生的具体原因，Odaily星球日报已询问了PeckShield、慢雾、Certik、成都链安等多家知名安全公司，但截至发文，各大公司均表示仍在分析事件逻辑，我们将在得到有效回复后第一时间更新本文内容。

ZachXBT：已返还BNB、Optimism、Polygon与Avalanche上的捐款:9月4日消息，链上分析师ZachXBT发推称，已返还BNB、Optimism、Polygon与Avalanche上的捐款，以太坊，Arbitrum、zkSync捐款将于7至10天内准备返还。此前8月15日，ZachXBT已手动返还Fantom、Arbitrum Nova、Polygon zkEVM、Harmony、Moonbeam、Gnosis上的捐款。[2023/9/4 13:15:47]

TheBlockResearch的分析师IgorIgamberdiev则表示，PolyNetwork遭到攻击的根本原因是密码学问题，这可能类似不久前刚刚发生的Anyswap黑客事件——在那起事件中，黑客通过合约漏洞成功推倒出了私钥，最终窃走了790万美元的资金。

安全研究员MuditGupta在检查了?PolyNetwork的合约后给出了更为细致的分析。Mudit?指出，DeFi?智能合约的执行往往需要一个多签地址来签署命令，但?PolyNetwork并没有使用多签，似乎某个超级权限地址可以控制所有的资金。黑客可能是通过传统的黑客手段获得了该地址的私钥，也有可能是与团队内部人员勾结完成了攻击，这需要彻底的调查。

Politico：美国数字资产市场团体将支持进行自我监管:Politico：美国数字资产市场团体将支持进行自我监管。（金十）[2021/9/24 17:04:15]

PrimitiveVentures创始合约人DoveyWan也表示：“PolyNetwork和O3都没有完全开源，所以这很有可能是一次内部攻击事件。”

围堵与逃窜

20:38，PolyNetwork官方于推特确认了攻击事件，并贴出了黑客在不同链上的具体地址。官方同时表示，为了追回失窃资金，PolyNetwork?将采取法律行动，敦促黑客尽快还款，希望相关链上的矿工及各大交易所伸手援助，共同阻止黑客地址所发起的交易。

黑客地址：

以太坊地址：0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963；

BSC地址：0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71；

慢雾：跨链互操作协议Poly Network遭受攻击并非由于网传的keeper私钥泄漏:对于跨链互操作协议Poly Network遭受攻击事件，慢雾安全团队分析指出：本次攻击主要在于EthCrossChainData合约的keeper可由EthCrossChainManager合约进行修改，而EthCrossChainManager合约的verifyHeaderAndExecuteTx函数又可以通过_executeCrossChainTx函数执行用户传入的数据。因此攻击者通过此函数传入精心构造的数据修改了EthCrossChainData合约的keeper为攻击者指定的地址，并非网传的是由于keeper私钥泄漏导致这一事件的发生。[2021/8/11 1:47:48]

Polygon地址：0x5dc3603C9D42Ff184153a8a9094a73d461663214。

在PolyNetwork发出呼吁之后，各方KOL纷纷发声支援，试图阻止黑客。

赵长鹏于推特表示：“我们已获悉PolyNetwork发生的黑客事件。虽然没有人能够控制BSC或以太坊，但我们正在与所有安全合作伙伴协调，我们将尽已所能，主动提供帮助。”

Layer2 DAO基础协议Metis宣布战略投资Opolis:据官方消息，美东时间5月25日，Layer 2 基础协议Metis宣布战略投资Opolis，并将合力推动DAO在技术层和立法层的落地。Opolis是一个为自由职业者构建的数字就业合作组织，是推动美国怀俄明州DAO立法的关键，合作组织中包括ETHDenver，MakerDAO， Gitcoin等以太坊生态的核心成员。Opolis旨在为自由职业者们（包括DAO的成员们）创建一个零工生态系统，Opolis为这些工作者提供全职员工才有的共享医保待遇和各项福利，并根据发放的工资数额来对应分发WORK的代币。

Metis将帮助Opolis迁移到Metis Layer 2之上，共同构建Web 3.0世界所需要的技术平台和协作组织基础设施，同时Metis将与Opolis一起推动DAO组织在加拿大、亚洲和中东地区的立法落地。[2021/5/26 22:44:43]

OKExCEOJay也表示：“OKEx已在关注此案，我们正在观察货币的流动，并将尽最大努力来协助处理该事件。”

P网Poloniex 亚洲社群经理：将推动P网Poloniex在中国的产品本土化:8月7日，P网Poloniex 在深圳南山区华侨创意园举办中国首次见面会。P网Poloniex 亚洲社群管理经理LI SERGEI现场表示：将推动P网Poloniex在中国的产品本土化，用户体验和视觉效果会更加符合中国用户市场，用户注册方便快捷；将对中国项目全面开放，欢迎更多项目合作；将深化与Tron的合作，在去中心化交易所、项目投资研究等方面共同发力等

据悉，P网Poloniex成立于2014年，是注册于塞舌尔的老牌数字货币交易平台，也是华尔街首批合规交易平台。P网曾获得华尔街顶尖投行高盛的投资，并于2019年获得波场TRON创始人孙宇晨等投资人的注资。[2020/8/7]

另一边，稳定币USDT的发行方Tether更是快速响应，直接冻结攻击黑客以太坊地址中3300万USDT。

黑客通过Curve将近1亿USDC兑换为DAI。

不过，虽然已有多方参与了针对黑客的堵截，但黑客仍在通过各种手段快速混币，包括在以太坊上利用Curve混币逾9700万美元，以及在BSC上利用Curve分叉项目EllipsisFinance混币近1.2亿美元。

大型乞讨现场

失窃金额如此之大，受害者数量自然也少不了。

就目前情况来看，遭受此次事件影响的主要群体是通过跨链聚合器O3Swap进行挖矿的用户，O3Swap本身也因此暂停了跨链相关服务。在事件发生之前，O3Swap在Polygon等链上的稳定币池年化可超过20%，一些短期单币池的年化可达百分之数百，在DeFi挖矿收益日趋下行的今天，这一年化水平还是很具吸引力的。大量“DeFi农民”冲着高收益而来，却最终落得了个“血本无归”。

而之所以PolyNetwork被攻击，O3Swap用户遭殃，是因为O3Swap的跨链功能系基于PolyNetwork搭建。事实上，在PolyNetwork官方确认被黑之前，社区之内的主要猜测也是O3Swap合约被黑客攻破。

在以往DeFi被盗、用户求助无门的情况下，不少人会选择向黑客的地址发送一笔交易，留言述说这是自己的血汗钱，恳求黑客归还资金。而这一次，许多“看热闹不嫌事大”的旁观者却让事情“变味”了。

在某位吃瓜群众“提示指导”黑客其USDT已被列入黑名单，并被黑客“回礼”了13.5ETH之后，更多原本与本次事件无关的人也开始加入了这场大型“乞讨”之中，通过“支持”黑客寻求打赏，甚至拜托黑客“拉盘”自己持有的币。

“技术”一般的吃瓜群众大多选择直接乞讨，比如说「大哥，给我点儿钱吧」或是「老板，求求你了」。

“技术”再好点的用户会选择讲讲故事，甚至让黑客成为自己的“天使投资人”，比如说「我看中了一个项目，如果你给了我多少多少钱，待我飞黄腾达后定会加倍奉还」，或是说「自己还在上学，也有个黑客梦想，希望能够获得前辈的资金支持」。

“技术”最好的用户根本不墨迹，二话不说，直接认爹。

更有甚者，一些人试图通过告诉黑客一些可行的混币措施，来换取黑客的代币施舍……这种看似“好玩”的做法实则非常不可取，也是对焦急痛心的失主极大的不尊重。

追回资金，还有希望吗？

撇开种种闹剧，事件既已发生，各方最为关心的事情莫过于能否成功追回资产。

结合此前DeFi世界内曾发生过的多起安全事件来看，追赃并非毫无可能，比如去年的dForce及EMD事件，最终都成功追回了失窃资金。整体来看，此类事件基本上都有一个共同点——通过追踪，黑客在现实世界的身份暴露，面临着来自项目方及受损用户的起诉和追责，而最终选择主动归还资金。

过往案例告诉我们，尽管DeFi在交互层面上已实现了去中心化，但一个个受法律保护及约束的人类才是参与DeFi的主体，因此DeFi也绝不是什么无法之地，在链上资产意外遭遇损失时，链下的法律是最有效的解决措施。

目前较好的一个消息是，慢雾安全团队已通过链上及链下追踪已关联发现攻击者的邮箱、IP及设备指纹等信息，正在追踪PolyNetwork攻击者相关的可能身份线索。通过慢雾合作伙伴虎符及多家交易所的技术支持下，慢雾安全团队梳理发现，黑客初始的资金来源是门罗币，然后在交易所里换成了BNB/ETH/MATIC等币种并分别提币到3个地址，不久后在3条链上发动攻击。

黑客也在8月11日00:39通过一笔交易公开表示有意归还部分资金。与此同时，黑客还提出了一个新的可能，即利用这笔资金发行一个全新代币，并通过DAO的形式进行运作。

不过，慢雾提到的关键合作伙伴虎符随后在社群内进一步回应称，黑客只是在虎符注册了一个没有KYC的账号，并转出了少量ETH作为gas费用，并没有资金流入虎符。最为关键的是，黑客在虎符的账户并没有实名认证，所以能否通过其他信息成功定位黑客身份暂时仍无法确定。

稍早前，PolyNetwork官方再次通过公开信的形式向黑客喊话，强调数亿美元的资金在任何司法辖区都会是特大案件，希望借此向黑客施压，获得与黑客沟通的机会。但截至发文，PolyNetwork仍没有披露其他任何实质性的进展。

随着多链格局的日渐稳固，跨链桥作为不同生态之间流动性往来的渠道，其所承担的价值正快速膨胀。从前不久的Chainswap、Anyswap，再到今天的PolyNetwork，这一赛道已成为了黑客眼中的“香馍馍”，安全形势日趋严峻，项目方、审计公司、用户均需提高警惕。

PolyNetwork事件仍在持续发展中，后续的任何进展，Odaily星球日报均会第一时间核实、报道，还请大家保持关注。

标签：POLOLYPOLYLYNPOLPpolyx币在哪个交易所POLYX价格ElyNet

币安app下载热门资讯