USD:速览DeFi史上最大盗窃案：盗走6.1亿美金仅花了34分钟

8月10日，跨链协议PolyNetwork确认被盗，使用该协议的O3Swap损失惨重，在以太坊、币安智能链、Polygon三条网络上的资产几乎被洗劫一空。据浏览器显示，在34分钟内，黑客带走了3.02亿枚USDT、5.5万枚ETH、2000枚比特币等等若干类资产，总价值6.1亿美金。

要知道，2020年全年DeFi攻击事件共发生60余起，损失总和约为2.5亿美金，PolyNetwork一场攻击就超过了2020年整年2倍有余。

这个量级的被盗规模，位列DeFi历史之首。

Lookonchain：疑似孙宇晨钱包在USDC脱锚期间赚取超330万美元:3月15日消息，Lookonchain监测数据显示，疑似孙宇晨的钱包在USDC脱锚期间赚取了超过330万美元。0xbcb7开头地址在USDC脱锚后从Aave取出了5000万枚USDC并1:1兑换成DAI，之后从币安取出USDC同样兑换了DAI。然后该地址又从币安提取了2.149亿枚USDT，将其中的1亿枚USDT兑换成1.033亿枚USDC，7500万枚USDT兑换成7550万枚DAI，再将所有USDC兑换成DAI。

USDC恢复锚定价格后，该地址用3000万枚DAI兑换了3000万枚USDC、用USDT购买了2000万枚USDC，并将总计5000万枚USDC转入地址“0x30Dff”，而这个地址此前曾收到过孙宇晨1亿枚USDC。链上数据显示，整个操作不仅避免了USDC脱锚损失还赚取了超过330万美元。[2023/3/15 13:05:41]

攻击过程

BIS总经理：2022年发生的事件让人对稳定币作为货币产生“严重怀疑”:金色财经报道，此前批评稳定币的国际清算银行（BIS）总经理Agustin Carstens表示，2022年发生的事件让人“严重怀疑稳定币作为货币发挥作用的能力”。稳定币是与主权货币等其他资产价值挂钩的加密货币，无法从适用于银行存款的监管要求和保护中受益。

Carstens此前曾批评稳定币，因为人们普遍担心它们可能将货币体系的权力从中央银行转移到“受利润驱动”的私人实体。相反，他赞扬了代币化存款和利用相关技术的中央银行数字货币，并保留公共系统提供的“信任”。[2023/2/22 12:22:29]

首先，黑客通过攻击PolyNetwork以太坊跨链管理员合约。

Wemade拟推出采用零知识证明技术的以太坊Layer 2平台:金色财经报道，韩国游戏巨头Wemade正在进军“以太坊Layer 2”市场，作为第一步，该公司将在3月上线Layer 2平台测试网，该测试网将采用其去年12月成立的零知识证明研究中心内部研究的技术。Wemade计划在6月份发布该平台的正式版本，其认为将区块链平台“Wemix 3.0”与以太坊Layer 2平台连接起来将有助于扩展Wemix生态系统。

此前去年12月消息，WeMade旗下链游平台代币WEMIX遭多家韩国交易所下架。[2023/1/5 9:54:11]

随后，PolyNetwork以太坊资产代理合约(合约地址：0x250e76987d838a75310c34bf422ea9f1AC4Cc906）开始陆续向黑客地址转账。

根据律动BlockBeats统计，在差不多半小时的时间里，PolyNetwork以太坊资产代理合约一共向黑客地址发起了9笔转账，累计价值约2.6亿美元。黑客在34分钟里，从ETH、BSC、Polygon中带走了价值6.1亿美元代币。

在攻击发生后，社区发现，黑客可能通过「超级后门」提走了跨链池的资产。事实上，在这一切发生前三个月便有用户发现了问题。微博用户「昆麟玉」在5月表示，O3Swap带有一键rug功能，可以一键转移用户质押资产到指定账户，并且合约不带时间锁，这意味着转移资产无需用户许可。

黑客的真人秀

6亿美金的损失让策划这起历史罕见攻击事件的黑客成为了绝对焦点，而黑客也似乎很享受成为焦点的感觉，三条网络留下痕迹的三个攻击地址，成了他与全世界的直播频道。

因为6.1亿美金的金额实在太引人注目，事发后各大平台和中心化资产方积极响应，试图阻止黑客利用平台特性将赃款转移。为此，在链上转账留言里，黑客向全世界询问如何使用以太坊上的匿名转账平台Tornado.cash进行混币。

试想能够在34分钟盗走6亿美金的黑客，会连混币如何使用都不知道么？匿名转账这类知识黑客必定烂熟于心，慢雾在分析攻击时就说过黑客的初始资金来自匿名鼻祖门罗币。

显然，黑客是在演戏，狂妄的黑客在利用这个频道营销自己。

随后的两条转账留言说明了一切，黑客用挑衅的语气，先表示「自己没有全部带走协议里的资产已经是手下留情」，随后又要「发起一个DAO组织去决定这些资产的去向」。

黑客并不是唱独角戏，无数看客在转账记录中留言，希望黑客能分一点赃款。其实每次黑客攻击后，暴露的地址都会有类似信息，但毕竟这是6亿美金的历史级别攻击，无数无眠的受害者与冷淡的看客，这也是另一片「黑暗森林」。

我们能看到的是那些在O3Swap中资产损失的投资者，但是，对于一场数亿美金级别的攻击，行业里所有人都是被害者，这场攻击让那些有准备在DeFi市场里试水的机构望而却步，让那些专业的SmartMoney不敢轻易尝试。这场攻击打击的是O3Swap投资者的信心，同时也是传统投资者对DeFi的信心。这不仅是DeFi历史上量级最大的攻击，也许也是DeFi行业的转折。

这场攻击还没有划上句号，律动会及时追踪关于这场攻击的任何消息，曾经也有2500万美金的DeFi被盗案件以黑客归还全部资产而告终，我们希望O3Swap的6亿美金，也能早日回到投资者手中。

标签：USDUSDCSDC以太坊usdt币交易违法吗usdc币最新消息usdc币市值减少以太坊币怎么挖矿网站下载

Ethereum热门资讯