USD:一文读懂 PolyNetwork 6亿盗币案 DeFi历史金额最大

Poly Network 自称是全球领先的“轻量级”异构链跨链互操作协议，其独特设计的异构链以及跨链桥技术将通过在源链部署智能合约控制跨链，从协议层一举打通各个异构链之间甚至各个主流公链之间的通信和交易。2020 年 8 月主网上线 。Poly Network 是由Neo、Ontology、Switcheo 基金会共同作为创始成员，分布科技作为技术提供方共同发起的跨链组织。

慢雾安全团队梳理发现，黑客初始的资金来源是门罗币(XMR)，然后在交易所里换成了 BNB/ETH/MATIC 等币种并分别提币到 3 个地址，不久后在 3 条链上发动攻击。结合资金流向及多项指纹信息可以发现，这很可能是一次蓄谋已久的、有组织有准备的攻击行为。

1.8月10日晚上8点38分，跨链互操作协议 Poly Network 称遭到攻击（跨链聚合协议 O3 基于 Poly Network 构建，也牵连其中 ），共计超 6.1 亿美元转出至 3 个地址。其中，转出至 0x0D6e2 开头币安智能链地址的资金有超 2.5 亿美元，转至 0xC8a65 开头的以太坊地址有超 2.7 亿美元，转至 Polygon 地址的有超 8500 万美元。

孙宇晨：中国对拥抱Web3.0技术的承诺反映了其认识到区块链解决方案变革潜力方面迈出的重要一步:5月27日，北京市科学技术委员会、中关村科技园区管理委员会在中关村论坛期间发布了《北京市互联网3.0创新发展白皮书（2023）》。该文件认为，互联网3.0是现代科学技术的集大成者，是未来互联网产业发展的必然趋势。

币安创始人CZ在推特上转发相关信息并评论，北京市科技委员会发布了一份有关Web 3.0的白皮书，与此同时，中国香港也在期待6月1日的到来。他认为这两件大事接连发生，时间点上很有趣。

波场TRON创始人、火必Huobi全球顾问委员会成员孙宇晨转发了CZ的推特同时表示，“特别是考虑到即将到来的6月1日的中国香港加密新政生效，中国对拥抱Web 3.0技术的承诺反映了其在认识到去中心化系统和基于区块链的解决方案变革潜力方面迈出的重要一步。”[2023/5/28 9:47:03]

其中：BSC 资产：6613 枚 BNB、87,603,671 枚 USDC、26,629 枚 ETH、1,023 枚 BTCB、32,107,854 枚 BUSD

Linea公共测试网忠诚度计划Linea Voyage第3周的主题为NFT，持续至5月21日:5月17日消息，ConsenSys Layer2 解决方案 Linea 宣布其公共测试网忠诚度计划 Linea Voyage 第 3 周的主题是 NFT，活动将持续至 5 月 21 日，本周任务的合作伙伴是 ghostNFT、NFTs2me、Zonic 和 Bilinear。此外，Linea 表示，其 Linea Voyage 第一周进行的桥接活动有 45 万名参与者，Linea 网络上的交易数量已达到 250 万。[2023/5/17 15:07:57]

Polygon 资产：85,089,719 枚 USDC

以太坊资产：96,389,444 枚 USDC、1,032 枚 WBTC、673,227 枚 DAI、43,023 枚 UNI、14 枚 renBTC、33,431,197 枚 USDT、26,109 枚 WETH、616,082 枚 FEI

SBF致股东信：将尽其所能保护客户资产和股东投资:11月9日消息，SBF向投资者发送了一封信，对投资者表示抱歉。他表示，已经与币安达成了购买FTX的非约束性协议。公司的首要任务是保护客户和行业，股东则为第二优先事项。未来将会提供更多细节和事件回顾。SBF还表示将尽其所能保护客户资产和股东投资。[2022/11/9 12:35:49]

2.9点44分，Tether 首席技术官 Paolo Ardoino 发推称，Tether 已经冻结攻击 Poly Network 的黑客地址 3300 万 USDT。

外界不解的是，币安与 Circle 没有冻结 BUSD 与 USDC，这也直接导致后续1.2亿美金的稳定币被转出。CZ 回应没有人能控制BSC，Circle 对此没有回应。

数据：美元稳定币USDC市值三季度迄今已下跌超60亿美元:金色财经报道，据最新数据显示，美元稳定币USDC 市值于2022 年 7 月 1 日触及 561.59 亿美元，创下过去 12 个月新高，但随后出现持续下降。截至目前，USDC 市值已跌至约 500.84 亿美元，2022 年第三季度迄今的跌幅达到 60.75 亿美元。[2022/9/19 7:05:50]

币安 CEO 赵长鹏表示，我们都知道的PolyNetwork盗币案今天发生。虽然没有人控制 BSC（或 ETH），但我们正在与所有安全合作伙伴进行协调，以主动提供帮助。无法给出任何，但我们将尽我们所能。

3.9点56分，涉事以太坊地址开头 0xC8a65 开始尝试将资金存入 Curve.fi ，开始的几笔交易尝试由于USDT被冻结导致交易失败，随后便只存入 DAI 和 USDC，共存入近 一亿的稳定币（包括 673,227 枚 DAI、96,389,444 枚 USDC）。

vivo布局元宇宙推出X80数字藏品:金色财经报道，vivo联合百度推出了vivoX80系列解构版数字藏品。这次的数字藏品总共20000份，在百度app小程序星际口袋可以看到相关的活动。vivo数字藏品主要是以vivoX80Pro为主，这是vivo今天4月份发布的高端旗舰手机。主攻拍摄方面，特意加入了vivo自研的影像芯片V1+，拍摄能力进一步提升。[2022/8/27 12:52:30]

4.10点03分，涉事币安智能链地址开头 0x0d6e2 又将近 1.2 亿美元的稳定币（包括 32,107,854 枚 BUSD 和 87,603,672 枚 USDC）转入 Curve 分叉项目 Ellipsis Finance。

5.0点27分，涉事以太坊地址开头 0xC8a65 将此前存入稳定币获得的 3Crv LP 份额再次兑换为约 96,942,061 枚 DAI。

11日凌晨，PolyNetwork发出对黑客的信，表示我们希望与你建立联系，并希望你归还被盗的资产。你盗取的金额在DeFi历史上是最大的一次，任何国家的法律都会把它视为一次重要的经济犯罪，你会遭到追捕。再进行任何的交易（转移）对你来说是不明智的。你盗取的资金是成千上万社区成员的财产。你应该与我们对话寻求一个解决方案。

随后黑客回应：如果我转移了剩余的币，那将是十亿美金级别，我难道不是拯救了这个项目？我对金钱不太感兴趣，现在考虑归还一些Token，或者将它们留在此处；如果我制作一个新的代币并让 DAO 决定代币的去向会怎样。

截止到8月11日上午9点40分，仍没有最新的进展。

安全公司 BlockSec 发布了最新的分析报告，针对Poly Network 被攻击事件，BlockSec安全团队初步分析认为，导致攻击发生的原因可能为用于跨链签名的私钥被泄漏或者签名程序有逻辑漏洞导致签署出攻击交易。BlockSec 认为，攻击者可能拥有对消息进行签名的合法密钥，这表明签名密钥可能已泄露，或者PolyNetwork的签名过程中存在一个bug，被滥用于对精心制作的消息进行签名。慢雾安全团队分析称是由于跨链合约 keeper 被修改为黑客制定地址，从而使黑客可以随意构造交易从合约中取出任意数量的资金

O3 作为锁仓量最大的跨链协议之一，早先就已经发生多起有组织的攻击事件，但似乎没有引起 PolyNetwork 与 O3的警惕。O3 与 PolyNetwork 都属于 NEO 生态，也属于中文地区最大的加密公链之一，近年来往 DeFi 领域发力。

7月14日巴比特文章指出，在此之前，跨链攻击事件寥寥无几。但在短短半个月内，已出现5起安全事件，损失超过1700万美元。跨链攻击明显增多，这是否意味着黑客正在瞄准跨链协议生态？

The Block研究分析师Igor Igamberdiev曾表示，DeFi协议之间的互操作性变得越来越复杂，因此开辟了新的攻击媒介，并且将来会变得更加频繁。”此外，攻击者成功得手后也会通过跨链桥将资产快速转移，再结合混币服务将资产洗白。

10日晚间谣传甚广的官方私留超级控制权导致监守自盗，可能性并不大。NEO集团 实力极为雄厚，并无需要进行如此操作；而如果是内鬼或合作伙伴操作，又会过于容易暴露。

公开资料显示，PolyNetwork 的审计由 NCC Group 完成，以太坊智能合约审计由 Certik 完成。

行业人士指出，目前美国金融监管层对 DeFi 非常关注，中国相关部门也开始予以关注。日前美国 SEC 指控了首起 DeFi 案件。此次历史金融最大的 DeFi 盗币案如果无法善终，一方面可能影响行业对 DeFi 的信心，另一面可能诱发全球监管对 DeFi 的打压。

吴说作者：Colin Wu、平兄

标签：USDPOLOLYPOLYUSDP(PAX)价格POLL币Olympus v2PolyFLOKI

欧易交易所app官网下载热门资讯