原標題：幣圈6.1億美元資產被盜，黑客只爲好玩？DeFi安全性引擔憂

史上最大加密資產失竊案日前迎來轉機。據媒體報道，跨鏈互操作協議Poly Network 8月10日表示，黑客攻擊智能合約，轉移了3.02億枚USDT（泰達幣）、5.5萬枚ETH（以太坊）、2000枚比特幣等資產，總損失達6.1億美元。但隨後的，媒體報道稱，攻擊者已通過BSC、以太坊和Polygon返還了目前價值超過3.42億美元的代幣。

這是目前DeFi（去中心化金融）行業史上最大的一場資產盜竊案，事件發生後，網絡安全板塊股價持續走高，截至8月12日午間，東方通漲超15%，飛利信漲超12%、數字認證漲7.68%、神州泰嶽漲4.35%。

值得一提的是，這一事件發生後，也引發業內對DeFi安全性的擔憂。慢霧科技統計被黑事件檔案庫數據顯示，僅今年上半年，涉及DeFi安全的事件就有50起，佔整個區塊鏈生態78起較大安全事件超六成比例。

黑客已歸還部分資產

被盜原因：用於跨鏈簽名的私鑰被泄漏，或簽名程序有邏輯漏洞

8月10日，Poly Network 協議部署在以太坊、幣安智能鏈、Polygon三條網絡上的智能合約同時遭到攻擊，黑客轉移了3.02億枚USDT、5.5萬枚ETH、2000枚比特幣等資產，總損失價值6.1億美元。

當晚，Poly Network 在推特呼籲交易所等加密企業將黑客地址列入黑名單。其中，發行USDT的公司Tether表示，已經凍結Poly Network盜幣案中3300萬美元USDT。

關於此次事件發生的原因，安全公司BlockSec發佈分析報告稱，可能爲用於跨鏈簽名的私鑰被泄漏，或者簽名程序有邏輯漏洞導致簽署出攻擊交易。

另一家安全公司慢霧則發佈認爲，攻擊者通過精心構造的數據修改了以太坊跨鏈合約中的keeper爲攻擊者指定的地址，並非由於keeper私鑰泄漏導致事件發生。

不過，就在被盜事件後不久，黑客已通過BSC、以太坊和Polygon返還了目前價值超過3.42億美元的代幣。該黑客表示，攻擊只是爲了好玩，選擇Poly Network是因爲跨鏈攻擊很火。

DeFi安全性引發擔憂

分析：黑客退款也無助於投資人對其安全性做出負面判斷

這一事件發生後，市場對DeFi的安全性更爲擔憂。北京市競天公誠律師事務所李力在一篇文章中表示，DeFi主要指在以太坊等可編程的公有區塊鏈網絡上搭建的，以加密貨幣價值錨定、借貸、互換等類金融活動爲功能目標，由系列智能合約和應用程序共同構成的區塊鏈應用項目。

“不依賴於任何主體的管理能力和信用水平，單純依靠投機套利、風險對沖等博弈模型構建產品的交易結構和金融邏輯，這是DeFi跟傳統金融服務最根本的區別，也是其核心價值所在。李力稱。

正是由於其特殊屬性，DeFi極易成爲黑客攻擊的重點，慢霧科技統計被黑事件檔案庫數據顯示，僅今年上半年，涉及DeFi安全的事件就有50起，佔整個區塊鏈生態78起較大安全事件超六成比例。

中南財經政法大學數字經濟研究院執行院長盤和林對貝殼財經記者表示，在業內，這場攻擊的烈度要比業外更強烈，大量投資機構改變了對DeFi看法，很多投資人望而卻步，已經進入的投資機構有退出想法，信仰逐漸崩塌。如今還有一絲餘地，那就是歷史上對DeFi的攻擊，曾有黑客退款，而現在這起事件，黑客也覺得拿錢燙手，所以有歸還意願，那麼本次攻擊可能會最終平穩度過，但即便如此，黑客退款也無助於投資人對其安全性做出負面判斷。

新京報貝殼財經記者潘亦純編輯 陳莉校對 危卓