POL:Poly Network黑客案：区块链是安全的而智能合约不是

周二，?PolyNetwork?官方推特称该项目遭到黑客攻击，直接损失了价值超过6亿美元的加密资产。这次攻击是迄今为止最大的?DeFi?黑客攻击，损失直接超过了2021年所有DeFi黑客攻击的总和。此前的门头沟和Coinchek?两个轰动币圈的大案损失分别为价值4亿和5.32亿美元的加密资产。

跨链协议PolyNetwork在收到攻击后呼吁加密社区，甚至是"白帽黑客"，通过区块链来追踪黑客转移资金的行动。在本次黑客攻击事件中，攻击者利用了一个区块链跨链协议PolyNetwork的技术漏洞。本次攻击共涉及了三个不同的区块链，它们分别是：以太坊网络、币安智能链和Polygon。最终黑客获取了检索加密货币钱包所有者的私钥所需的信息，并最终盗取了链上资产。

“漏洞”疑云

Polygon Labs宣布裁员20%:金色财经报道，Polygon Labs 宣布已将团队规模缩减 20%，影响了多个团队和大约 100 个职位。受影响的员工每人将获得三个月的遣散费。Polygon Labs 表示，其金库目前保持健康状态，金库余额超过 2.5 亿美元和 19 亿枚 MATIC。今年早些时候，Polygon Labs 已将多个业务部门整合到 Polygon Labs 下。

此前报道，2 月 19 日，Polygon Studios 更名为 Polygon Labs，原 Polygon Studios 首席执行官 Ryan Wyatt 转任为现 Polygon Labs 总裁，本次重组不会变更 Wyatt 在 Polygon Labs 业务团队中的领导角色。[2023/2/21 12:20:32]

PolyNetwork声称"数以万计的社区成员"受到了该黑客攻击事件的影响。

Polygon宣布推出Ethereum Adoption DAO:3月23日消息，Polygon宣布推出Ethereum Adoption DAO（EAD），以推动在以太坊主网和以太坊扩展平台上采用和实施新的创新项目。

Polygon邀请Web3建设者参与该合作计划，并表示，虽然其启动这一倡议，但它只是众多平等的Genesis成员之一。EAD推出后，Polygon将与其他成员合作，帮助促进EAD的独立性和可信中立，然后由核心团队和更广泛的DAO社区运营。[2022/3/23 14:12:44]

区块链监控平台PARSIQ在2021年新增50个合作伙伴，包括Solana、Polkadot等:10月11日消息，区块链监控和工作流程自动化平台PARSIQ在2021年的9个月时间里签署50个合作伙伴关系，包括Polkadot（DOT）、Solana（SOL）、Chainlink（LINK）、Aave Finance（AAVE）、PancakeSwap、Algorand、Dash、Bitfury Crystal、AllianceBlock、SuperFarm等。PARSIQ的合作伙伴将其工具用于KYC/AML模块、链上经济设计以及DeFi和TradFi之间的集成。PARSIQ首席执行官Tom Tirman强调，未来几个月将宣布更多的合作伙伴关系。

此外，在2021年，PARSIQ完成300万美元A轮融资，投资方包括Solana Foundation、Axia8 Ventures、Mindworks VC、Krypital Group、CoinUnited、Transfero Swiss、Elevate Ventures、Sanctum Ventures等。新资金推动了PARSIQ下一阶段的技术进步。（U.Today）[2021/10/12 20:21:44]

PolyNetwork团队通过推特表示，经过初步调查，我们找到了造成该漏洞的原因。黑客利用了合同调用之间的漏洞，漏洞并非像传言的那样是由单一Keeper造成的。

稳定币聚合协议mStable正式上线Polygon:据官方消息，稳定币聚合协议mStable宣布现已正式上线Polygon（原MaticNetwork）。mStable表示，用户将能以几乎零交易成本来交易DAI、USDT以及USDC，储蓄理财产品mUSDSave也将上线Polygon。[2021/4/27 21:02:06]

Nokenchain首席执行官GuillaumeThuill在youtube的直播中就谈到，“很明显，问题出在PolyNetwork只使用一个钱包来处理所有的业务。甚至其协议内部还存在着某种形式的账户管理不善。该公司将来自三个不同区块链接近6亿美金的代币放在一个账户中，这本身就是一个错误。这明显是违反了许多地区的金融安全监管法规的。

Thuill还补充道，“我们甚至还能猜测到黑客是如何设法获得账户的内部密钥的。他可能做了一个'利用'。这可能是他们的智能合约的审核问题。根据他们的网站，PolyNetwork总共"跨越"了11个区块链。当然这是非常厉害的技术，但他们的风控和安全维护水平没赶上他们的跨链技术。私钥是件大事。一般来说，在每个阶段，都应该有验证或确认的交互系统。"

P网Poloniex中国区李加一：安全至上是P网发展至今的基石:据最新消息，“链接未来：BitTorrent X新品发布，2020 TRON新生态线上年会”正在进行中，P网Poloniex中国区李加一在大会中表示：“ 安全至上是P网发展至今的基石，P网从2014年到现在可以说是全球数字货币交易所之中最安全的交易所。P网今年除了为大家带来更多的优质资产之外，交易量还增长了500%，P网还有很大的发展潜力。”据悉，大会邀请业内60余位知名行业领袖、资深开发者、优秀创业者、顶级投资人出席并分享关于行业的看法和展望。[2020/12/16 15:25:44]

为了挽救其声誉，PolyNetwork甚至在推特上发布了一封信件与黑客隔空对话："亲爱的黑客我们想与你取得联系，并敦促你归还你所入侵的资产。任何国家的当局都会把你的不当行为视为重大经济犯罪，你将被起诉。(……)你应该和我们谈谈，并尝试找到一个解决方案。"

为什么项目方总会第一时间求助于加密社区？

这是一个经典的策略。通常情况下，项目方出事后都会第一时间呼吁活跃的社区用户来识别地址，并追踪资金，以阻止资金的流通。由于一切都在区块链上被追踪，而社区用户往往与项目方有直接的利益相关性，所以会自愿自发的进行这些追踪行动，项目方相当于免费雇佣了一大批“私人侦探”。这就像区块链上的坏地址的黑名单，虽然简单，但该方法实际上是非常有效的。唯一的问题是，黑客经常会让作案钱包进入“冬眠”状态，一直到风波浪潮过去。

在Twitter上，PolyNetwork就直接公布了黑客使用的地址，并呼吁加密货币钱包的持有人将其列入"黑名单"。

该方法也在美国运营商ColonialPipeline被黑的案件中得到了尝试和检验，该公司被要求支付赎金来恢复它的计算机系统。但在支付给黑客的440万美元赎金中，美国当局表示，他们仅仅通过追踪这些以加密货币支付的资金在区块链上的流动，就收回了一半以上的赎金。

虽然PolyNetwork项目和许多新的初创公司一样，正在为欣欣向荣的Defi生态添砖加瓦。但并不太代表着安全问题可以被忽略掉。区块链是安全的，但显然基于区块链的智能合约却并非如此。

归还赃款

所以自官方公布被盗之后，无论是项目方还是安全机构、币圈各方力量以及每个币圈人都在时刻关注PolyNetwork事件的最新进展，并尽全力协助冻结追回资金。

被攻击的当天，8月10号中午12时，黑客竟公开表示将要归还所有资产，其通过链上交易备注表示准备归还盗取的资产，但因为无法联系PolyNetwork项目方，希望PolyNetwork提供一个多签钱包。黑客还称“获取这么多财富已经是一个传奇，而拯救世界更是永恒的传奇，我做出了决定，不再使用DAO。”

看起来似乎是黑客“回心转意”，但实际上仅仅是一次“风险大于作恶收益”的权衡。在攻击发生之后的三小时内，慢雾安全团队就表示，通过链上及链下追踪已关联发现攻击者的邮箱、IP及设备指纹等信息，正在追踪PolyNetwork攻击者相关的可能身份线索。并确认这很可能是一次蓄谋已久的、有组织有准备的攻击行为。

随后链上陆续记录了黑客的还款动作。

据PeckShield追踪的数据显示，攻击PolyNetwork的黑客在BSC上于区块9939700归还近1.2亿枚BUSD。比推此前报道，周二，去中心化金融(DeFi)项目PolyNetwork被黑客盗取超过6亿美元的数字资产。这次攻击是迄今为止最大的DeFi黑客攻击，超过了2021年所有DeFi黑客攻击的总和。美东时间周三早上，该公司发布推文称，已收到黑客返还的总价值为4,772,297.675美元的资产，包括ETH地址：2,654,946.051美元；BSC地址：1,107,870.815美元；Polygon地址：1,009,480.809美元。

尽管资金已经得到归还，但一次黑客攻击便可转移6亿美元资产的负面新闻，可能又再次对Defi的发展打上了不可逆转的阴影。

《比推》此前报道，根据CipherTrace数据，到4月底，加密货币盗窃、黑客攻击和欺诈的总金额已经达到4.32亿美元。该公司在报告中写道，“与过去几年相比，这个数字似乎很小，但如果我们更仔细地去了解这个数据，一个糟糕的趋势正在形成：去中心化金融领域的黑客现在占到黑客和盗窃总量的60%以上。”

据Chainalysis在2月份发布的另一份报告指出，2020年用于非法目的的加密货币交易达到100亿美元，仅占去年加密货币活动总量的1%，是前年同期的50%。

作者：ChenZou

标签：POLOLYPOLYPolygonPOLYX价格polyx币创始团队Monopoly Metapolygon币最新消息

比特币最新价格热门资讯