來源：華爾街見聞

Poly Network宣佈遭黑客入侵，30多分鐘內價值超6.1億美元的資產被洗劫一空。但該盜竊事件週三迎來轉機：目前已有超過480萬美元的資金返還。有分析稱，這表明即使能偷走加密資產，洗錢和套現也非常困難。

週二，Poly Network宣佈遭黑客入侵，30多分鐘內價值超6.1億美元的資產被洗劫一空，包括3.02億枚USDT、5.5萬枚ETH、2000枚比特幣等若干類代幣。6.1億美元的規模，意味着這是幣圈史上最大的黑客盜竊案件之一。

Poly Network自稱是全球領先的“輕量級”異構鏈跨鏈互操作協議。跨鏈互操作協議是一種去中心化金融協議（DeFi），在幣安智能鏈、以太坊和 Polygon區塊鏈上運行，可用於流動性挖礦。本次事件，黑客是通過Poly Network協議漏洞進行攻擊。

不過盜竊事件迎來轉機：黑客開始退款。黑客向Poly Network發送了一條嵌入在加密貨幣交易的信息，說他們“準備歸還”資金。Poly Network回應說，希望黑客把錢送到三個加密貨幣地址。

媒體稱，截至週三倫敦時間中午，已經有超過480萬美元的資金返還到上述地址。不過雖然退還了部分不義之財，黑客開始尋求捐款。

對於黑客開始退款，金融博客Zerohedge援引區塊鏈分析公司Elliptic的首席科學家Tom Robinson稱：“這表明，由於區塊鏈的透明度和區塊鏈分析技術的使用，即使能偷走加密資產，洗錢和套現也非常困難。在這種情況下，黑客認爲最安全的選擇是歸還被盜資產。”

事實上，黑客在攻擊之後，確實做了大量贓款轉移的嘗試。先是在鏈上轉賬留言裏，向全世界詢問如何使用以太坊上的匿名轉賬平臺Tornado.cash進行混幣。紀錄顯示，Poly在推特上宣佈黑客入侵大約一小時後，黑客試圖通過以太坊地址將包括USDT在內的資產轉移到流動資金池Curve Finance中，不過該交易被拒絕。Tether首席技術官Paolo Ardoino將黑客地址列入黑名單，凍結了該地址中的USDT。不過黑客仍設法將一些USDC轉移到了Curve Finance的流動資金池中，這也意味着將幾乎無法尋回這些USDC。

安全公司SlowMist的研究人員在推文中說，公司研究人員已經掌握了黑客的郵箱、IP和設備指紋，並正在追蹤與黑客有關的可能身份線索。這次黑客襲擊事件很可能是一次長期計劃、有組織和有準備的攻擊。

跨鏈開發商O3實驗室認爲，黑客可能是一個“白帽子”，希望引起人們對安全缺陷的關注。這不是第一次有黑客歸還被盜的幣。

整體來看，DeFi攻擊事件在增加。據區塊律動，2020年全年DeFi攻擊事件共發生60餘起，損失總和約爲2.5億美元，本次Poly Network一場攻擊就超過了2020年整年兩倍有餘。

幣圈最著名的盜竊事件還要屬當年“門頭溝事件（MT.Gox）”，其丟失的比特幣至今都不知去向。MT.Gox是位於日本東京的的一家比特幣交易所，早在2010年就開始開展比特幣交易業務，由於其參與早，競爭對手少，一度成爲世界上最大的比特幣交易所，其交易量更是佔據了全球的80%之多。2014年2月，MT.Gox宣稱，丟了大約75萬個屬於客戶的比特幣，以及10 萬個平臺自己的比特幣。MT.Gox交易所因此宣佈關閉並申請破產。

週三，加密貨幣走勢穩健，比特幣和以太幣均小幅上漲。據Coinmarketcap數據，比特幣最近24小時上漲2.9%，位於4.6萬美元上方；以太幣上漲4%，位於3200美元上方。

責任編輯：張玉潔 SF107