昨 (8) 日晚间， Defi 发生资安震撼弹，整合多链的兑币协议 Poly Network 遭遇骇客攻击，在以太坊、BSC、Polygon 链上皆有庞大资金损失，分别窃走 272 亿美元、 25 亿美元和 8500 万美元，总计损失 611亿美元。Peckshield 称 Poly Network 的攻击可能是迄今为止最大的加密货币骇客事件。前情提要：DeFi再传闪电贷攻击！ Popsicle和Wault遭骇损失超过2000万美元

跨链协议Poly Network 在昨日晚间 8 点多于推特证实遭骇消息，损失金额惊达 611 亿美元，创下目前为止规模最大 DeFi 骇客攻击。其中，主要被影响的是通过 O3 Swap 进行挖矿的用户，O3 Swap 跨链功能便是基于 Poly Network 所搭建的。

这样的惊人损失数字，甚至大举超越日本加密货币交易所Mt Gox 遭骇事件，当时损失价值约为 43 亿美元。以及 2018 年 Coincheck 交易所损失的580 亿日圆XEM价值约 524 亿美元。

值得注意是，骇客甚至向自己发起一笔交易，并留下区块讯息写道：

骇客甚至表示其实对钱不太感兴趣，考虑归还一些币，或者就这样放着。

事件分析

据《The Block 》研究员 Igor Igamberdiev 分析攻击原因，其指出PolyNetwork 被攻击的根本原因是密码学问题，这可能类似于 Anyswap 骇客事件，骇客透过合约漏洞推导出私钥，最终窃走 790 万美元的资金。

区块链资安团队 Peckshield 第一时间分析事件过程指出，PolyNetwork 遭到攻击，在币安链、以太坊和 Polygon 上总计损失约 611 亿美元。

据 Peckshield 统计，611 亿美元分别转至 3 个地址，在0xC8a6 开头的以太坊地址有超过 272 亿美元的赃款资金，0x0D6e 开头的 BSC 地址有超过 25 亿美元，0x5dc3 的Polygon 地址有超过 8500 万美元。

且目前为止，骇客的以太坊地址在 Curve 上添加了包含约 673 万枚 DAI 和 9639 万枚 USDC 的流动性。BSC 地址则在 Ellipsis Finance 上添加了包含约 3210 万枚 BUSD 和 8760 万枚 USDC 的流动性。

项目官方喊话

PolyNetwork 官方后续也在推特上发表给这位骇客的公开信：

后续消息

在得知 Poly Network 噩耗后，各大交易所与 Tether 纷纷出面说明与提供协助。

Tether 技术长 Paolo Ardoino 在推特上表示，Tether 已经冻结PolyNetwork 骇客地址 3300 万美元 USDT。

币安执行长赵长鹏 CZ 也指出已经得知消息，虽然没有人控制 BSC 或 ETH，但已经正在与资安团队伙伴进行合作，尽可能主动提供帮助。

OKEx 执行涨 Jay 也表示，OKEx 已在关注此案，正在观察代币的流动，并将尽最大努力来协助处理该事件。

另外，Tether 冻结赃款后还有些小插曲，据Odaily 指出，一些人试图透过向骇客分享混币方案，以换取骇客的代币施舍，瞬间成了乞讨现场。像是其中一名网友就提醒骇客别动 USDT 因为已经被冻结，随后被赏赐了 135 ETH 作为回礼。后续便引来一堆无聊吃瓜者也向骇客寻求打赏。

相关报导

LINE 与 Messenger 不定期为大家服务