圖注：6 億多美元加密代幣被黑客盜走

北京時間 8 月 13 日訊息，本週二，黑客犯罪分子成功實施了史上最大一樁加密貨幣盜竊案，從代幣交換平臺 Poly Network 偷走了 6 億多美元的數字貨幣，卻又在不到 48 小時內返還了價值 3.42 億美元的代幣。

這期間到底發生了什麼？黑客是怎麼做到的呢？以下是這次加密貨幣盜竊案的資訊彙總：

什麼是 Poly Network？

在加密貨幣世界裡，Poly Network 鮮為人知。它是一個去中心化金融 (DeFi) 平臺，旨在促進 P2P 交易，重點是讓使用者在不同區塊鏈之間轉移或交換代幣。

例如，客戶可以使用 Poly Network 平臺把比特幣等代幣從以太坊區塊鏈轉移到幣安智慧鏈。

Poly Network 由中國企業家達鴻飛建立，後者目前也是區塊鏈平臺 Neo 的 CEO。Neo 的網站顯示，Poly Network 在去年 8 月由 Neo、加密貨幣交易平臺 Switcheo 以及區塊鏈公司 Ontology 合作推出。

黑客是如何盜取加密代幣的？

Poly Network 的運營基於幣安智慧鏈、以太坊以及 Polygon 區塊鏈。區塊鏈之間的代幣交換使用的是智慧合約。智慧合約是一種特殊協議，旨在提供、驗證及執行合約，裡面包含了何時向對方釋放資產的指令。

加密貨幣情報公司 CipherTrace 稱，Poly Network 使用的其中一項智慧合約包含了大量流動性資產，旨在便於使用者高效地交換代幣。然而，Poly Network 週二釋出推文稱，初步調查發現，黑客就是利用了這一智慧合約中存在的漏洞。

根據以太坊程式設計師凱爾文・菲克特 (Kelvin Fichter) 對交易的分析，黑客似乎重寫 (Override) 了發給三大區塊鏈的合約指令，把資金轉移到了三個錢包地址中，也就是儲存代幣的數字位置。這一過程隨後被 Poly Network 追蹤到並公佈。

區塊鏈取證公司 Chainalysis 稱，攻擊者盜取了 12 種以上的不同加密貨幣資金，包括以太幣和一種型別的比特幣。

Chainalysis 釋出在以太坊網路上的數字資訊顯示，一位聲稱參與了攻擊的人士稱，他們發現了一個“漏洞”(沒有具體指出是何種漏洞)，想在其他人利用它之前將其曝光。路透社無法證實這些資訊的真實性。

錢去哪了？

加密貨幣網站 Coindesk 週二報道稱，黑客一開始試圖把三大錢包之一里的部分資產轉移到流動性池 Curve.fi 中，但是遭拒絕。大約 1 億美元代幣從另外一個錢包中轉出，存放到了流動性池 Ellipsis Finance 中。

Curve.fi 和 Ellipsis Finance 尚無法聯絡到發表評論。

然而據 Poly Network 透露，黑客從週三稍早時候開始把資產轉回到 Poly Network。到週四早晨時，黑客已經退還了價值 3.42 億美元的代幣，還有 2.68 億美元從以太坊區塊鏈盜取的代幣尚未歸還。Poly Network 在美國東部時間週四大約 10 點 (北京時間週四 22 點) 表示，仍在與黑客溝通，後者正逐漸退還剩餘資產。

黑客是誰？

目前還無法確認黑客的身份，也不知道是一個人還是多人發起的攻擊。

網路安全公司 SlowMist 在其網站上稱，它已經發現了攻擊者的郵箱、網際網路協議地址、裝置指紋 (獨特的裝置標識)，但是尚未點出任何個人的名字。SlowMist 稱，這次盜竊案“很可能是一次計劃已久，有組織、有準備的攻擊”。

根據區塊鏈分析公司 Chainalysis 釋出的資訊，儘管實施攻擊的黑客假扮成了“白帽黑客”(會退還資金的有道德黑客)，但是一些加密貨幣專家表示懷疑。

Chainalysis 首席技術官、前美國聯邦調查局資深官員古瓦斯・格雷格 (Gurvais Grigg) 認為，白帽黑客不大可能竊取如此大規模的資金。他在週三表示，黑客之所以退還部分資金，可能是因為發現很難把它們轉換成現金。

“很難知道他們的動機…… 讓我們看看他們是否會退還全部資金吧。”他補充稱。