日前，跨鏈去中心化金融平臺(tái)保利網(wǎng)絡(luò)宣布遭到黑客攻擊短短34分鐘，價(jià)值超過(guò)6.1億美元的虛擬貨幣被洗劫一空

一場(chǎng)數(shù)十億美元的黑客攻擊，一邊是漏洞頻發(fā)的交易平臺(tái)，另一邊是無(wú)數(shù)受害者在漩渦中，這一事件只是虛擬貨幣交易混亂的一個(gè)縮影

8月12日中午，保利網(wǎng)絡(luò)平臺(tái)在社交媒體上宣布，黑客已返還被盜資金2.6億美元，尚有3.53億美元未支付。

34分鐘內(nèi)盜取近40億元虛擬貨幣

日前，保利網(wǎng)絡(luò)平臺(tái)遭到黑客攻擊，以太幣，比安智能鏈，多邊形上的資產(chǎn)幾乎被洗劫一空，導(dǎo)致以太幣，比特幣等總價(jià)值超過(guò)6.1億美元的虛擬貨幣被盜。

攻擊最早發(fā)生在8月10日17:55，黑客先后從以太網(wǎng)中的保利網(wǎng)絡(luò)智能合約轉(zhuǎn)移了9638萬(wàn)USDC，1032 WBTC等資產(chǎn)自18:04以來(lái)，黑客已經(jīng)從Polygon網(wǎng)絡(luò)中的智能合約轉(zhuǎn)移了8508萬(wàn)USDC自183，336，008年以來(lái)，黑客在幣安智能鏈中轉(zhuǎn)移了該項(xiàng)目智能合約中的8760萬(wàn)USDC，26，629 ETH等資產(chǎn)

據(jù)統(tǒng)計(jì)，在短短的34分鐘內(nèi)，保利網(wǎng)絡(luò)的各類資產(chǎn)代理合同共發(fā)起17次向黑客地址轉(zhuǎn)賬，并從以太網(wǎng)，碧安智能鏈，多邊形網(wǎng)絡(luò)等處取走了價(jià)值6.1億美元的代幣。

據(jù)成都聯(lián)安技術(shù)團(tuán)隊(duì)分析，此次攻擊的主要原因是合同權(quán)限管理邏輯存在漏洞惡意用戶可以通過(guò)精心構(gòu)造數(shù)據(jù)異常來(lái)調(diào)用一些函數(shù)，即攻擊者利用合同中的邏輯缺陷，調(diào)用合同中相應(yīng)的函數(shù)，將用戶名改為自己的地址，然后利用這個(gè)地址簽署提取代幣的交易，從而取出合同中的大量代幣

據(jù)業(yè)內(nèi)人士透露，這可能是全球虛擬貨幣史上最大的盜竊案，損失超過(guò)Mt.Gox事件和2018年Coincheck案。

DeFi成為黑客的重災(zāi)區(qū)密碼貨幣情報(bào)公司CipherTrace顯示，今年年初至7月，DeFi相關(guān)黑客攻擊造成的總損失達(dá)3.61億美元，比2020年全年高出近3倍

黑客上演了一場(chǎng)贓款直播

事件發(fā)生后，保利網(wǎng)絡(luò)官方賬號(hào)立即發(fā)布攻擊聲明，呼吁礦工和虛擬貨幣交易平臺(tái)將黑客地址代幣列入黑名單同時(shí)，他們還表示將采取法律措施，敦促黑客盡快歸還被盜資產(chǎn)

事件發(fā)生后，各大平臺(tái)和資產(chǎn)積極響應(yīng)，試圖阻止黑客轉(zhuǎn)移贓款。

幣安CEO趙長(zhǎng)鵬隨后在社交媒體上表示:我已經(jīng)獲悉保利網(wǎng)絡(luò)的黑客事件雖然沒(méi)有人能控制幣安智能鏈和以太博物館，但我們正在與所有安全合作伙伴協(xié)調(diào)，盡最大努力提供幫助

TEDA硬幣發(fā)行商Tether也迅速做出反應(yīng)，直接凍結(jié)了黑客以太館地址中的3300萬(wàn)枚TEDA硬幣。

可是，猖狂的黑客直接為全世界上演了一場(chǎng)盜幣直播。

在8月10日晚的連鎖轉(zhuǎn)讓消息中，黑客甚至挑釁道:不拿走協(xié)議中的全部資產(chǎn)已經(jīng)是慈悲為懷了。

8月12日凌晨，波利尼西亞網(wǎng)絡(luò)黑客還在區(qū)塊鏈上發(fā)布了自問(wèn)自答關(guān)于交易平臺(tái)為什么被攻擊的問(wèn)題，他說(shuō):為了好玩Poly Network是一個(gè)很好的系統(tǒng)，也是黑客可以享受的最具挑戰(zhàn)性的攻擊之一我必須迅速擊敗任何內(nèi)部人員或黑客，我將此視為獎(jiǎng)勵(lì)挑戰(zhàn)

關(guān)于為什么有些虛擬貨幣被退回的問(wèn)題，他說(shuō):我對(duì)錢不是很感興趣！我知道人受到攻擊會(huì)很痛苦，但難道不應(yīng)該從這些黑客身上學(xué)到一些東西嗎。

交易平臺(tái)被用戶攻擊

盜竊的數(shù)額如此之大，受害者的數(shù)量也不小目前，受盜竊影響的主要群體是通過(guò)跨鏈聚合釜O3 Swap進(jìn)行開(kāi)采的用戶那么，這些用戶能否成功收回資產(chǎn)呢

連鎖法律律師團(tuán)隊(duì)負(fù)責(zé)人郭亞濤告訴鐘，按照慣例，在現(xiàn)有法律框架下，如果用戶因智能合約漏洞和黑客攻擊而遭受損失，普通投資者很難獲得法律救濟(jì)。

區(qū)塊鏈安全公司安比實(shí)驗(yàn)室的郭宇表示，從安全的角度來(lái)看，當(dāng)一個(gè)系統(tǒng)足夠復(fù)雜，并且攜帶大量資金時(shí)，黑客肯定會(huì)看著它，并試圖攻擊以獲取利潤(rùn)虛擬貨幣交易平臺(tái)對(duì)黑客來(lái)說(shuō)是一個(gè)有吸引力的金庫(kù)，而復(fù)雜的黑箱系統(tǒng)卻很難攻破

今年以來(lái)，監(jiān)管部門開(kāi)始清理整頓虛擬貨幣交易和挖礦投資者要理性看待虛擬貨幣投資，樹(shù)立正確的投資理念，切實(shí)提高風(fēng)險(xiǎn)意識(shí)