6亿美元是如何被黑客窃取的？有史以来最大的加密令牌盗窃案

什么是保利网络？

在加密货币世界中，保利网络鲜为人知。它是一个去中心化金融 (DeFi) 平台，旨在促进 P2P 交易，重点是允许用户在不同区块链之间转移或交换代币。

例如，客户可以使用保利网络平台将比特币等代币从以太坊区块链转移到币安智能链。

保利网络由中国企业家达鸿飞创立，他目前也是区块链平台 Neo 的 CEO。Neo 的网站显示，Poly Network 由 Neo、加密货币交易所 Switcheo 和区块链公司 Ontology 于去年 8 月推出。

黑客如何窃取加密代币

Poly Network 的运营基于币安智能链、以太坊和 Polygon 区块链。区块链之间的代币交换使用智能合约。智能合约是一种特殊协议，旨在提供、验证和执行包含何时向交易对手释放资产的指令的合约。

根据加密货币情报公司 CipherTrace 的说法，Poly Network 使用的智能合约之一包含大量流动资产，旨在让用户有效地交换代币。然而，保利网络周二在推特上表示，初步调查发现黑客利用了智能合约中的漏洞。

根据以太坊程序员 Kelvin Fichter 对交易的分析，黑客似乎已经覆盖了发送到三大区块链的合约指令，将资金转移到三个钱包地址，即存储代币的数字位置。这个过程随后被保利网络跟踪并发布。

区块链取证公司 Chainalysis 表示盗窃比特币的黑客，攻击者窃取了超过 12 种不同加密货币的资金，包括以太币和一种比特币。

Chainalysis 在以太坊网络上发布的数字信息显示，一名声称参与了攻击的人表示，他们发现了一个“漏洞”（没有具体说明是哪种漏洞），并希望在其他人利用它之前将其暴露出来。路透社无法证实该信息的真实性。

钱都去哪儿了？

据加密货币网站 Coindesk 周二报道，黑客最初试图将三大钱包之一中的一些资产转移到流动性池 Curve.fi，但遭到拒绝。大约 1 亿美元的代币从另一个钱包转移并存入流动资金池 Ellipsis Finance。

无法联系到 Curve.fi 和 Ellipsis Finance 发表评论。

然而，据保利网络称，黑客于周三早些时候开始将资产转移回保利网络。到周四早上，黑客已经归还了价值 42 亿美元的代币，而从以太坊区块链中窃取的价值 68 亿美元的代币尚未归还。保利网络周四美东时间10:00左右（北京时间周四22:00）表示，仍在与黑客沟通中，黑客正在逐步归还剩余资产。

谁是黑客？

目前还无法确认黑客的身份，也不知道这次攻击是由一个人还是多人进行的。

网络安全公司慢雾在其网站上表示，它已经发现了攻击者的电子邮件地址、互联网协议地址、设备指纹（一种唯一的设备标识），但没有透露任何人的姓名。慢雾说，这次盗窃“很可能是一次有计划、有组织、准备充分的袭击”。

根据区块链分析公司 Chainalysis 发布的信息盗窃比特币的黑客，虽然实施攻击的黑客伪装成“白帽”（返还资金的道德黑客），但一些加密货币专家对此表示怀疑。

Chainalysis 的首席技术官、前 FBI 高级官员 Gurvais Grigg 认为，白帽黑客不太可能窃取如此规模的资金。他周三表示，黑客可能已经退还了部分资金，因为他们发现很难将其转换为现金。

“很难知道他们的动机......让我们看看他们是否会全额退款，”他补充道。（作者/肖宇）