“币圈”6亿美元被盗事件后续：黑客开始退款

保利网络6.1亿美元资产被黑客洗劫一空。周三，该事件迎来了一个转折点：截至美国东部时间中午，已归还 58 亿美元资金，黑客承诺退还所有被盗资金。有分析人士表示，这说明即使加密资产可以被盗，也很难洗钱和套现。

周二，保利网络宣布遭到黑客攻击，30多分钟内价值超过1亿美元的资产被洗劫一空，其中包括3.2亿美元，5.50,000 ETH，2000比特币和其他类型的代币。6.1亿美元的规模，意味着这是币圈历史上最大的黑客盗窃案之一。

保利网络号称是全球领先的“轻量级”异构链跨链互操作协议。跨链互操作协议是运行在币安智能链、以太坊和多边形区块链上的去中心化金融协议（DeFi），可用于流动性挖矿。在本次事件中，黑客通过保利网络协议漏洞进行了攻击。

但盗窃案出现了转机：黑客开始退钱。黑客向 Poly Network 发送了一条嵌入在加密货币交易中的消息，称他们“准备好返还”资金。保利网络回应说，它希望黑客将钱发送到三个加密货币地址。

据媒体报道，截至美国东部时间周三中午，已经返还了 58 亿美元的资金。黑客承诺归还所有被盗资金。但是，当一些不义之财被退回时，黑客开始寻求捐款。目前，他们有200美元的捐款。

关于黑客开始反击，财经博客 Zerohedge 援引区块链分析公司 Elliptic 首席科学家 Tom Robinson 的话说：“这表明，由于区块链的透明性和区块链分析技术的使用，即使是窃取加密“资产、洗钱和套现也非常困难。在这种情况下，黑客认为最安全的选择是归还被盗资产。”

事实上链一交易所下载，黑客在攻击后确实试图转移大量赃款。首先，在链上转账消息中，我问世界如何使用以太坊上的匿名转账平台 Tornado.cash 来混币。记录显示，Poly 在 Twitter 上宣布黑客攻击事件大约一小时后，黑客试图通过以太坊地址将包括 USDT 在内的资产转移到流动资金池 Curve Finance，但交易被拒绝。Tether 首席技术官 Paolo Ardoino 将黑客地址列入黑名单，将 USDT 冻结在该地址中。然而，黑客仍然设法将一些 USDC 转移到 Curve Finance 的流动资金池中链一交易所下载，这意味着要收回 USDC 几乎是不可能的。

安全公司 SlowMist 的研究人员在推文中表示，公司研究人员可以访问黑客的电子邮件、IP 和设备指纹，并正在追踪黑客身份的可能线索。这种黑客攻击很可能是一场蓄谋已久、有组织、有准备的攻击。

跨链开发商 O3 Labs 认为，黑客可能是一顶“白帽子”，希望引起人们对安全漏洞的关注。这不是黑客第一次归还他们偷走的硬币。

总体而言，DeFi 攻击呈上升趋势。根据 Block Rhythm 的数据，2020 年全年发生了 60 多次 DeFi 攻击，总损失约 5 亿美元。此次保利网络攻击，比 2020 年全年增加了一倍多。

币圈最著名的盗窃事件是当年的“门头沟事件（MT.Gox）”，丢失的比特币至今仍下落不明。MT.Gox 是位于日本东京的比特币交易所。早在2010年就开始开展比特币交易业务，由于参与较早，竞争对手少，一度是全球最大的比特币交易所。其交易量占全球的80%以上。2014 年 2 月，MT.Gox 声称丢失了大约 750,000 个属于客户的比特币，以及 100,000 个平台自己的比特币。MT.Gox 交易所宣布关闭并申请破产。

周三加密货币表现强劲，比特币和以太币均小幅上涨。根据 Coinmarketcap 市场数据，比特币在过去 24 小时内上涨 2.9%，高于 4.60,000 美元；以太坊上涨 4%，超过 3,200 美元。