8月10日晚間，跨鏈去中心化金融平臺Poly Network宣佈遭駭客攻擊，短短34分鐘，價值超6。1億美元（約合人民幣40億元）的虛擬貨幣被洗劫一空。

一場數十億元的駭客攻擊，一邊是漏洞頻出的交易平臺，一邊是無數受害的使用者。漩渦之中，此次事件不過是虛擬貨幣交易亂象中的一個縮影。

8月12日午間，Poly Network平臺在社交媒體宣佈，駭客已經歸還竊取資金2。6億美元（約合人民幣17億元），還有3。53億美元沒有償還。

34分鐘盜走近40億元虛擬貨幣

8月10日，Poly Network平臺遭遇駭客攻擊，在以太坊、幣安智慧鏈、Polygon三條網路上的資產幾乎遭洗劫，造成包括以太坊、比特幣在內共計價值超6。1億美元的虛擬貨幣被盜。

攻擊最早發生於8月10日17：55，駭客在以太坊網路陸續從Poly Network智慧合約轉移了9638萬個USDC、1032個WBTC等資產。18：04起，駭客在Polygon網路從智慧合約轉移了8508萬USDC。18：08起，駭客在幣安智慧鏈從該專案智慧合約轉移了8760萬個USDC、26629個ETH等資產。

據統計，在短短34分鐘的時間裡，Poly Network各類資產代理合約一共向駭客地址發起17筆轉賬，從以太坊、幣安智慧鏈、Polygon網路中帶走了價值6。1億美元代幣。

據成都鏈安技術團隊分析，本次攻擊事件發生的主要原因是合約許可權的管理邏輯存在漏洞，惡意使用者可以透過精心構造資料異常呼叫部分函式，即攻擊者利用合約中存在的邏輯缺陷，透過該合約呼叫合約中的相應函式更改使用者名稱為自有地址，然後使用該地址對提取代幣的交易進行簽名，從而將合約中的大量代幣套取出來。

有業內人士表示，這可能是迄今為止全球虛擬貨幣史上最大規模的盜竊案，損失超過了Mt。Gox事件（744408枚比特幣被盜，當時總價值約4億美元）以及2018年的Coincheck案（5。23億枚XEM被盜，當時總價值約5。34億美元）。

DeFi（即跨鏈互操作協議，是一種去中心化金融協議，在幣安智慧鏈、以太坊和Polygon區塊鏈上執行，可用於流動性挖礦）已成為駭客攻擊重災區。加密貨幣情報公司CipherTrace的資料顯示，從今年年初到7月，與DeFi相關的駭客攻擊造成的損失總計達到3。61億美元，比2020年全年高出近3倍。

駭客上演盜幣直播

事件發生後，Poly Network的官方賬號第一時間釋出了遭攻擊宣告，並呼籲礦工和虛擬貨幣交易平臺將駭客地址的代幣列入黑名單。與此同時，他們還稱將採取法律手段，敦促駭客儘快歸還被盜資產。

事發後，各大平臺和資產方積極響應，試圖阻止駭客將贓款轉移。

幣安CEO趙長鵬隨後在社交媒體上稱：“已獲悉Poly Network發生的駭客事件，雖然沒有人能夠控制幣安智慧鏈和以太坊，但我們正在與所有安全合作伙伴進行協調，以盡其所能提供幫助。”

泰達幣的發行方Tether也快速響應，直接凍結駭客以太坊地址中的3300萬泰達幣。

然而，狂妄猖獗的駭客，直接給全世界上演了一場“盜幣直播”。

在8月10日晚的鏈上轉賬留言裡，駭客更是挑釁稱：“自己沒有全部帶走協議裡的資產已經是手下留情。”

8月12日凌晨，PolyNetwork駭客還在區塊鏈上釋出了“自問自答”。對於為什麼攻擊交易平臺這一問題，他表示：“為了好玩。Poly Network是一個不錯的系統，是駭客可以享受的最具挑戰性的攻擊之一。我必須快速擊敗任何內部人員或駭客，我把它當作獎勵挑戰。”

對於為什麼退還部分虛擬貨幣的問題，他表示：“我對金錢不是很感興趣！我知道人們受到攻擊時會很痛苦，但他們不應該從這些駭客中學到一些東西嗎？”

交易平臺遇攻擊 使用者自擔風險

失竊金額如此之大，受害者數量不在少數。目前，受此次被盜事件影響的主要群體，是透過跨鏈聚合器O3 Swap進行挖礦的使用者。那麼，這些使用者能成功追回資產嗎？

鏈法律師團隊負責人郭亞濤對中證君表示，結合實踐來看，因智慧合約漏洞加之駭客攻擊導致使用者損失的，在現有法律框架下，普通投資者幾乎無法得到法律救濟。

區塊鏈安全公司安比實驗室的郭宇表示，從安全形度來說，當一個系統足夠複雜又承載了大量資金時，一定會有駭客盯上，嘗試攻擊獲利。虛擬貨幣交易平臺對於駭客而言就是一個充滿吸引力的金庫，而複雜的黑盒系統很難做到不可攻破。

今年以來，監管部門對於虛擬貨幣交易和挖礦的清理整治大幕已拉開。投資者需應理性看待虛擬貨幣投資，樹立正確的投資理念，切實提高風險意識。