盗窃6亿美元却全额返还，史上最大“数字抢劫案”迎来大逆转

《大劫案》一直是各种警匪片和悬疑片导演最喜欢的题材，因为观众光是看到劫案的金额，就已经能看出故事的情节和矛盾。 所以，历史上著名的《大劫案》基本上是被改编成了影视作品。 不过，如果要改编一部发生在近期的“大劫案”，恐怕对很多名导来说都比较困难。

涉及金额巨大——6.1亿美元； 让人大吃一惊——从开始到结束只用了不到半个小时。 受邀担任安全专家。 发生的一切都记录在区块链上并永久存储。

有史以来最大的加密货币盗窃案

在盗窃事件发生之前，Poly Network 平台很少在网络上引起注意。 Poly Network 与大多数 DeFi（Decentralized Finance，去中心化金融）交易平台一样，为用户提供借入、兑换或交易加密货币的服务，累计交易总额已达 109 亿美元。 这里所说的 DeFi 是基于区块链技术的一种新的应用。

过去，借贷、储蓄等金融服务往往需要银行等中介机构提供信用背书，而DeFi则利用区块链智能合约替代这些金融机构，实现用户之间的点对点交易。 中介机构监管少，意味着中介费用更低，资金流动更自由，但也意味着交易风险更高。

然而，就在保利网络庆祝年交易额突破100亿美元后不久，意想不到的事情发生了。

8月10日17时55分，保利网络发现有人利用智能合约转移价值超过2.6亿美元的数字资产。 十分钟后，攻击并没有停止。 黑客继续转账8508万美元，损失近3.5亿美元。 然而，这一切还没有结束。 当日18时08分，黑客继续转移价值约2.5亿美元的数字资产。 不到半小时，火药味已无踪影，6.1亿美元数字资产化为乌有。 与黄金劫案、火车劫案相比，这场速战速决的“加密货币劫案”少了些刺激，多了些疑问和不解——账户上的数字瞬间消失，只在区块链上留下几笔交易记录。

“尊敬的黑客……” 保利网络当晚仓促发布盗版公告，暂停网站交易服务。 保利网络表示，已联系USDC、USDT等稳定币发行方冻结被盗币种，并将采取法律行动追回这笔巨款。 这是一起不寻常的盗窃案。 根据区块链复杂的加密算法，想要窃取管理员的私钥并转移资金是非常困难的。 如果用户在单个区块链（比特币、以太坊等）上进行交易，安全性仍然很高。

问题是 Poly Network 提供跨区块链转账交易。 例如，用户可以通过跨链交易将资金从以太坊转移到USDT等其他区块链，这就给黑客留下了可乘之机。 区块链安全公司慢雾科技在被盗后给出了分析。 其表示，黑客利用Poly Network合约在跨链交易时的功能漏洞，将正常交易地址更改为自己的地址，实现了资金变现。 转移。 就好像收件人的地址在信件送达之前被秘密修改过一样。 “小偷”不用劫持送货车，就可以在家等着了。

按照常规的“大劫案”剧情发展，警方理应夜以继日地侦查，与歹徒斗智斗勇，最终追回赃款，但剧情的走向开始出现了偏差。 盗窃第二天，自称黑客的匿名人士通过以太坊的交易记录向保利网络喊话，称他们“准备归还”史上金额最大的被盗数字货币。

吃瓜群众的热心提醒，并不是他们第一次“秀操作”。 盗窃发生一小时后，一位“热心”的观众提醒黑客他的资产正在被冻结，随后收到了黑客的一封厚礼作为回报——价值 42,000 美元的数字货币。 显然，这个“强盗”不一般。

“我不在乎钱”

图片来自：ft.com 无论是迫于法律调查的压力，还是因为货币冻结导致赃款难以转移最新盗usdt源码，亦或是真诚的“善意”，黑客表示他们只是想用这种极端的方式来提醒Poly漏洞网络，并愿意与他们保持联系并逐步归还被盗货币。 俗话说“浪子回头不换比特币”，虽然听起来像是鳄鱼真诚的眼泪，但信奉自由主义的加密货币机构还是选择了相信他们。 保利网络称他为“白帽先生”——与黑客相反，他是信息安全的捍卫者。

基于诚信的沟通也得到了迅速的回应。 从8月11日开始，“白帽子先生”先后向保利网络提供的三个钱包转账。 在盗窃发生后的 48 小时内，他们归还了约 580 万美元的资产。 其中，未归还的3340万美元为稳定币USDT（直接挂钩美元，固定汇率1:1），被盗后立即被发行公司Tether冻结。 如何归还需要双方进一步沟通。 保利网络在社交媒体上表示，他们正在积极与“白帽先生”就此期间的漏洞进行沟通，同时也在与更多的安全机构接洽，修复平台存在的问题。

为了“感谢”他们的帮助，保利网络还宣布愿意给“白帽子先生”50万美金的奖金，而故事似乎也朝着幸福重逢的方向发展。 对于这份“感谢礼物”，“白帽先生”并没有选择立即收下，而是提议将其作为技术社区的漏洞赏金，鼓励更多人共同维护区块链交易的安全。 谁也没想到，这片由“科技”和“金融”组成的高地，最终会被“道德”占据。 正是双方之间的信任，才筹得了6.1亿美元的巨款。 这种信任不受任何中介机构的保证。 银行，没有交易所最新盗usdt源码，没有区块链加密算法。

这一丝诚实也让这个完全由代码组成的金钱世界多了几分人情味，虽然诚实背后可能有着复杂的驱动力。 8月17日，保利网络回应“白帽子先生”的提议，无论“白帽子先生”选择如何处理奖金，都会尊重他的决定，诚挚邀请他担任保利网络，并已无意追究其法律责任。 至于是否会走出黑暗，接受对方抛出的橄榄枝，“白帽子先生”暂未给出回应。

数字资产“容易窃取不易花”

虽然这场“大劫”以近乎皆大欢喜的结局告终，但DeFi市场却从未平静过。 区块链公司 Clearmatics 的 Tim Swanson 表示，Poly Network 活动在 DeFi 世界中“只是一个普通的星期二”。 根据加密数据公司 Chainlysis 的数据，2020 年，DeFi 交易仅占所有加密货币活动的 6%，却占所有数字资产盗窃的三分之一。

英国《金融时报》报道指出，由于 DeFi 使用智能合约消除了人类中介，一些开发者认为这些软件程序制定的规则构成“法律”，但律师们不同意。 涉案用户很难通过法律保护自己的财产安全，因为保利网络并未规定任何条款对其进行管理，也未提及任何法律主体。 温馨的结局掩盖不了这场大规模“打劫”的恐怖。 它揭示了 DeFi 世界脆弱的数据安全性。 它就像一个装满金子的矿井，但只有一把生锈的锁把守着它的大门。 美国商品期货交易委员会委员表示，DeFi就像一个“霍布斯市场”，不受监管的自由交易充满了肮脏和野蛮。

然而，也不全是坏消息。 Chainlysis 认为，加密货币容易被盗，但比实物资产更难转移。 越来越多的加密货币社区在不断提高加密货币的透明度。 攻击发生后，Twitter 等社交平台上充斥着追踪黑客资金流向的消息。 由于每一笔交易都会记录在区块链上，黑客想要悄悄转移资产几乎是不可能的，因为每一次操作都会广播给所有用户。

当整个市场的注意力都集中在这个“小偷”身上时，继续逃跑显然不是最明智的选择，但这种自发的媒体监管能代替法律法规吗？ 这是每个投资者和投机者都需要思考的问题。 在公开承诺退款后，“白帽先生”曾通过以太坊区块链上的一笔交易留言，并接受了 Elliptic 首席研究员 Tom Robinson 的采访。

或许我们可以摘录一段不那么严肃的明暗对话，作为这段转瞬即逝却永远记录在区块链上的结局。

问：为什么要当黑客答：好玩 :)

Q：为什么攻击目标是Poly NetworkA：因为最近很流行跨链交易

问：为什么这么复杂？ A：Poly Network 是一个很棒的平台，它是黑客可以享受的最具挑战性的攻击之一。 我必须快速击败任何内部人员或黑客，我认为这是一种奖励 :)

问：你为什么要给别人 42,000 美元的小费？ A：我感受到了以太坊社区的温暖。

我正忙于调查 HECO 的问题并调试我的脚本，我认为网络问题阻止了我存款，（我在一个复杂的代理后面，所以我想与这个人分享我的善意。

问：为什么我需要退款？ 你是胆小鬼吗？ 答：随便你怎么想 :)

当你评判别人时，你不是在定义他们，而是在定义你自己。 我很享受我最关心的事情：黑客攻击和指导。

很少有黑客了解 DeFi 的安全状况，你会看到很多黑客，但他们中的大多数都不如真正的黑客愉快。 一些导致巨大损失的愚蠢代码并不具有挑战性，而是像青春期的叛逆。

我承认，破解 Poly Network 并不像您想象的那么花哨，但我确实从这个项目中学到了一些新东西。 我想说，找出 Poly Network 结构中的盲点将是我一生中最美好的时刻之一。

随着加密世界的发展，我有了足够的资金，我一直在寻找人生的意义。 我希望我的生活可以由独特的冒险组成，我喜欢学习和破解一切以对抗命运的考验。

老实说，我确实有一些自私的动机，想利用大量资金做一些很酷但无害的事情，比如 DAO 的想法。 还是为之加油吧！

点击“观看”

是我们最大的动力