原標題：“純屬好玩！”黑客自我挑戰盜走約6.1億美元資產後部分歸還

21世紀經濟報道記者胡天姣 綜合報道 一次性被黑掉約6.1億美元的資產後，跨鏈DeFi（去中心化金融）平臺Poly Network斷斷續續收到來自黑客的還款。

當地時間8月12日早，Poly Network於社交媒體中表示，截至同日8點18分29秒，黑客已歸還約3.42億美元資產，其中歸還以太坊、幣安智能鏈與Polygon資產數額依次爲0.046億美元、2.52億美元及0. 85萬美元。

“盜竊是爲了好玩”，返還部分資產後，黑客在區塊鏈中自問自答解釋，“Poly Network是一個不錯的系統，對黑客來說，極具挑戰性。我個人對金錢其實不怎麼感興趣。”

但即便返還金額達約3.42億美元，與其此前被黑掉約6.1億美元相比，仍約有2.68億美元的以太坊資產尚待黑客好心歸還。

Poly Network本週二以遭受或將成爲史上最大DeFi黑客盜竊案的方式爲人所知。當地時間8月10日，Poly Network表示，其已遭受黑客攻擊，造成價值高達約6.1 億美元的資產損失，以太坊、BSC及Polygon三條鏈條分別被盜2.5 億美元、2.7 億美元及8500 萬美元。“數以萬計的人受到黑客的影響。目前，在被盜竊的穩定幣Tether中，約有3300萬美元已被Tether的發行者凍結，黑客無法獲得它。”

“親愛的黑客，我們希望儘快與你聯繫，同時要求你返還所竊取的資產”，Poly Network在隨後發出的一封信中寫道，“你的所作所爲或造成史上最大的Defi盜竊案，這在任何司法轄區都可能被歸爲犯罪行爲，你將會被起訴。”

幣安（Binance）首席執行官趙長鵬同期稱，“我們知道今天發生的漏洞。雖然沒有人控制BSC(或ETH)，但我們正在與所有安全合作伙伴協調，主動提供幫助，我們將盡我們所能。” 安全研究人員SlowMist則表示，這很可能是一次長期計劃、有組織、有準備的襲擊。目前已識別出攻擊者的電子郵件、IP地址和設備指紋。 

宣佈黑客入侵約1小時後，在黑客試圖通過以太坊地址將包括USDT在內的資產轉移到流動性池Curve Finance之前，Tether首席技術官Paolo Ardoino·將黑客的地址列入黑名單，由此凍結了約3300萬美元的Tether資金。但即便如此，仍有近1億美元從幣安智能鏈地址轉移到流動性池Ellipsis Finance中。

“黑客已經開始使用去中心化的交易所，將被盜的資產轉換成其他資產，包括穩定幣”，Elliptic聯合創始人Tom Robinson解釋，“穩定幣等代幣在理論上可以被其發行者沒收，這或將促使它們能夠被歸還於其合法所有者。然而，對於被盜的以太坊資產來說，這是不可能的。”

DeFi應用吸引數十億美元的投資資金下，前者自然也成爲黑客熱門的攻擊目標。加密安全公司CipherTrace數據顯示，今年迄今爲止，與Defi相關的黑客攻擊佔加密攻擊總量的60%以上，高於前一年的20%。截至2021年前5個月，與Defi相關的黑客攻擊所竊取的金額爲1.56億美元，已超過2020年全年的1.29億美元數值。

不過，加密貨幣整體情況在改善。CipherTrace數據顯示，整個加密貨幣市場的犯罪損失在7月底急劇下降到6.81億美元，較2020年的19億美元與2019年的45億美元有所下滑。整體下降的趨勢或反映出加密貨幣行業安全基礎設施的大幅改善。

Defi違法活動上升之際，美國證券交易委員會（SEC）加快對加密資產監管，並尋求來自參議院的立法支持。SEC 主席Gary Gensler在近期回覆參議員沃倫(Elizabeth Warren)問題時表示，監管機構需要更多的權力以保護投資者。“立法者應賦予監管機構明確的權力，爲加密資產交易所制定規則，包括DeFi交易場所。SEC需要更多的權力來防止交易、產品和平臺落入監管縫隙。”

2021年6月，在向客戶虛報了一個“黑客攻擊” 事件後，南非交易所Africrypt創始人Ameer Cajee和Raees Cajee帶着價值超過36億美元的比特幣失蹤，成爲歷史上最大的比特幣盜竊案之一。