DeFi史上最大金额被盗事件:34分钟黑客获取Poly Network6.1亿美元
昨天晚上的币圈又开启看热闹吃瓜节奏,不论是参与者,还是非参与者都瞬间沸腾了。
昨晚,跨链互操作协议Poly Network遭到攻击,共计超6.1亿美元转出至3个地址,受此影响导致O3 Swap跨链池大额资产被转出。该事件也因此成为加密史上最大的DeFi黑客攻击盗取资金的事件之一。
关于本次事件,整理了目前事件的发展的时间线,大致如下:
根据慢雾与Hoo虎符及多家交易所技术支持下,慢雾发现在Poly Network遭到攻击前,黑客曾先将自己手中的门罗币(XMR)在交易所换了BNB、ETH、MATIC等币种,分别提币到3个地址,并在这3条链上发动攻击。
在8月10月晚8点左右有消息称O3的工作人员在其电报群中表示,有有用户报告跨链交易问题,包括跨链池 O3 Hub存取款问题,并建议用户在问题解决之后再进行交易。
紧接着,便爆出跨链聚合协议O3跨链池出现资产大额转移,币安智能链和Polygon上共 3.35 亿美元资产被转移至两个地址。
大约在两小时内币安智能链上6613枚BNB、87,603,671枚USDC、26,629枚ETH、1,023枚BTCB、32,107,854枚BUSD、888,888,888枚BabyLoserCoin被转至0x0D6e开头的地址,除BabyLoserCoin外总价值超2.5亿美元。Polygon上85,089,719枚USDC被转移至0x5dc36开头的地址。
随后,跨链互操作协议Poly Network发消息称遭到攻击,共计超6.1亿美元转出至3个地址。其中,转出至0x0D6e2开头币安智能链地址的资金有超2.5亿美元,转至0xC8a65开头的以太坊地址有超2.7亿美元,转至Polygon地址的有超8500万美元。
正当Poly Network被爆出大量美元被转移时,当晚9点时Tether的首席技术官Paolo Ardoino在推特上称,已冻结攻击Poly Network的黑客地址3300万USDT。
在发生资产被盗后不久,攻击Poly Network的黑客以太坊地址在Curve上添加了超9706万美元(包括673,227枚DAI和96,389,444枚USDC)流动性。
在8月11日上午早些时间,虎符CEO王瑞锡表示:「在本次 Poly Network 被盗事件中,O3 和慢雾第一时间联系了我们,我们也积极协助。虎符覆盖全球 100 多个国家,拥有 200 多万用户,我们会保障每一位用户的资产安全,坚决拥护行业正义。我们会密切关注该事件发展动态,希望被盗资产尽快被找回。」
从Hoo虎符了解到,被盗取Poly Network资金的涉事以太坊地址0xC8a65将此前的95,269,795份 3Crv LP份额再次兑换为约 96,942,061枚DAI。
攻击Poly Network的黑客BSC地址(0x0D6e286 开头)将近 1.2 亿美元的稳定币(包括 32,107,854 枚 BUSD 和 87,603,672 枚 USDC)转入 Curve 分叉项目 Ellipsis Finance。
直到上午11点,PeckShield发推表示,PolyNetwork黑客在11点48分及49分的两次交易中附加信息表示:准备归还资金。但因为无法联系Poly Network的项目方,希望Poly Network提供一个多签钱包。此外,该黑客还称,「获取这么多财富已经是一个传奇,而拯救世界更是永恒的传奇,我做出了决定,不再使用DAO。」
而PolyNetwork方也发出公开信,大概意思也就很明确,我也给你一个台阶下,你所盗取的资金数量巨大,放哪都是犯罪,最好的方式就是双方坐下来沟通解决问题。
这件事已发展到双方博弈的阶段,不论是心理上的对垒,还是说技术上的追踪与反追,两边只是小孩掐架,家长解决,最终承受问题的也仅是因此次事件造成损失的投资者们。如果真能归还,那自然是好事一桩。
至此,这笔DeFi历史上最大的黑客攻击盗取资金事件,看似落下帷幕,毕竟拿着这么大一笔钱,在链上转移都是很扎眼的一件事。
黑客有计划的进行了这场盗取事件,赚足了名,出尽了风头,就如同他在链上向Poly Network传递的信息说的那样,「如果我再转点'垃圾币'出来的话,这就是10亿美元的这个事件!我难道不是拯救了项目吗?我对钱不感兴趣,现在我在考虑把部分代币归还或者就是不动它们了。」
但从这件事情的发生,也留下值得去思考的东西。在区块链中,究竟是代码规则在第一位,还是法律排在第一?去中心化的边界在什么地方?DeFI是否应被有效监管?这些都值得让所有人深思。
Scan QR code with WeChat