偷40亿还17亿！ 币圈惊天劫案，黑客：我对钱没兴趣（二）

据成都联安技术团队分析，本次攻击的主要原因是合约权限的管理逻辑存在漏洞。 恶意用户可以通过精心构造数据异常来调用某些函数。 合约调用合约中的相应函数将用户名更改为自己的地址，然后使用该地址签署提取代币的交易，从而提取合约中的大量代币。

有业内人士表示，这可能是迄今为止全球虚拟货币史上最大规模的盗窃案，损失超过5.23亿万XEM被盗，当时价值约5.34亿美元）。

DeFi（即跨链互操作协议，一种运行在币安智能链、以太坊和Polygon区块链上的去中心化金融协议，可用于流动性挖矿）成为黑客的重灾区。 根据加密货币情报公司 CipherTrace 的数据，从今年年初到 7 月，与 DeFi 相关的黑客攻击造成的损失总计 3.61 亿美元，是 2020 年全年的近三倍。

事发后，保利网络官方账号第一时间发布了此次攻击的声明，并呼吁矿工和虚拟货币交易平台将黑客地址的代币列入黑名单。 同时，他们也表示将采取法律措施，敦促黑客尽快归还被盗资产。

事发后，各大平台和资产方积极响应泰达币被盗案件，努力阻止黑客转移赃款。

币安CEO赵长鹏随后在社交媒体上表示：“我们已经获悉保利网络发生黑客事件，虽然没有人能够控制币安智能链和以太坊，但我们正在协调所有安全合作伙伴，尽最大努力提供帮助”

TEDA的发行方Tether也反应迅速，直接冻结了黑客以太坊地址中的3300万枚TEDA。

然而，嚣张跋扈的黑客直接向全世界上演了一场“盗币直播”。

8月10日晚间，跨链去中心化金融平台Poly Network宣布被黑。 短短34分钟，价值超过6.1亿美元（约合人民币40亿元）的虚拟货币被洗劫一空。

一场价值数十亿美元的黑客攻击，一方面是漏洞频发的交易平台，另一方面是无数受害用户。 在漩涡中，这起事件只是虚拟货币交易乱象的一个缩影。

8月12日中午，保利网络平台在社交媒体上发布公告称，黑客已归还被盗资金2.6亿美元（约合人民币17亿元），另有3.53亿美元未归还。

34分钟近40亿元虚拟货币被盗

8月10日，Poly Network平台遭到黑客攻击，以太坊、币安智能链、Polygon三个网络上的资产几乎被洗劫一空，导致包括以太坊在内总价值超过6.1亿美元的虚拟货币被盗和比特币。 偷。

此次攻击最早发生在8月10日17时55分，黑客先后从以太坊网络的Poly Network智能合约中转移了9638万美元的USDC、1032个WBTC等资产。 从 18:04 开始，黑客从 Polygon 网络的智能合约中转移了 8508 万美元的 USDC。 从18:08开始，黑客从币安智能链上的项目智能合约中转移了8760万美元的USDC、26629个ETH等资产。

据统计，在短短34分钟内，Poly Network的各类资产代理合约共向黑客地址发起了17笔转账，从以太坊、币安智能链、Polygon Network中盗走价值6.1亿美元的代币。

在8月10日晚的链转消息中，黑客甚至挑衅地表示：“我没有带走协议中的所有资产，已经是手下留情了。”

8月12日凌晨，PolyNetwork黑客还发布了一份关于区块链的“问答”。 至于他为什么攻击交易平台，他说：“为了好玩。保利网络是一个很好的系统，也是黑客可以享受的最具挑战性的攻击之一。我必须迅速击败任何内部人员或黑客，我把它作为一个奖励挑战。”

当被问及为什么部分虚拟货币被退还时，他说：“我对钱不是很感兴趣！我知道人们在受到攻击时会很痛苦，但他们不应该向这些黑客学习一些东西吗？”

交易平台遭遇攻击的用户泰达币被盗案件，风险自负

被盗金额巨大，受害者众多。 目前，受此次盗窃影响的主要群体是通过跨链聚合器O3 Swap挖矿的用户。 那么，这些用户能否顺利追回资产呢？

链上法律团队负责人郭亚涛告诉中证君，在实践中，普通投资者因智能合约漏洞和黑客攻击而导致的用户损失，在现有法律框架下很难获得法律救济。

区块链安全公司Ambi Labs的郭宇表示，从安全的角度来看，当一个系统足够复杂，承载大量资金时，黑客肯定会针对它，试图对其进行攻击以牟利。 虚拟货币交易平台是吸引黑客的宝库，复杂的黑匣子系统难以牢不可破。

今年以来，监管部门开始对虚拟货币交易和挖矿进行清理整顿。 投资者应理性看待虚拟货币投资，树立正确的投资理念，切实提高风险意识。

（原标题为《被盗40亿还17亿！币圈惊天抢劫，黑客：我对钱不感兴趣》）

（本文来自澎湃新闻，更多原创资讯请下载“澎湃新闻”APP）