Poly Network是一個(gè)ZG跨鏈DeFi平臺(tái)，提供跨多個(gè)區(qū)塊鏈（包括比特幣和以太坊）的代幣交換。 8月11日，一名身份不明的人開(kāi)始將資金從Poly Network平臺(tái)轉(zhuǎn)移到他們控制的加密貨幣地址中。黑客設(shè)法竊取了價(jià)值6.11億美元（約合人民幣39.5億人民幣）的加密貨幣。

　　在黑客攻擊發(fā)生后，保利網(wǎng)絡(luò)表示被盜資金價(jià)值超過(guò)6.11億美元（約合人民幣39.5億人民幣），使其成為迄今為止針對(duì)加密貨幣交易平臺(tái)的最大的黑客攻擊。

　　襲擊是如何發(fā)生的

　　“黑客利用了一個(gè)漏洞，即 合約調(diào)用之間的_executeCrossChainTx函數(shù)，”Poly Network發(fā)言人說(shuō)d。

　　該公司補(bǔ)充說(shuō)：“攻擊者使用[d]此函數(shù)傳入精心構(gòu)建的數(shù)據(jù)來(lái)修改 EthCrossChainData合約的保管人，”該攻擊有效地允許入侵者將自己聲明為通過(guò)該平臺(tái)處理的任何資金的所有者。

　　通過(guò)反復(fù)調(diào)用被攻擊的合約，黑客能夠從Poly Network竊取資金，然后將其轉(zhuǎn)移到他們控制的錢包中，Poly管理員識(shí)別如下：

　　幣安智能鏈：  0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71

　　以太坊：  0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963

　　多邊形：  0x5dc3603C9D42Ff184153a8a9094a73d461663214

　　該公司隨后在推特上表示，Poly Network已敦促Binance、OKEx、HuobiGlobal、Uniswap、Circle Pay、Tether和BitGo等受影響的區(qū)塊鏈和加密貨幣交易所的礦工立即將來(lái)自攻擊者地址的任何代幣列入黑名單。

　　保利網(wǎng)絡(luò)懇求黑客歸還被盜資金

　　在保利網(wǎng)絡(luò)發(fā)布在推特一封公開(kāi)信中，他們懇求竊賊與他們溝通并歸還被盜資產(chǎn)。

　　“你被黑的金額是 DeFi 歷史上最大的一筆。任何國(guó)家的執(zhí)法部門都會(huì)將此視為重大經(jīng)濟(jì)犯罪，您將受到追捕。[…] 你偷的錢來(lái)自數(shù)萬(wàn)加密社區(qū)成員，都來(lái)自人民，”公開(kāi)信中寫道。

　　保利網(wǎng)絡(luò)沒(méi)有透露該事件的任何其他細(xì)節(jié)，也沒(méi)有說(shuō)明是否有任何執(zhí)法機(jī)構(gòu)正在調(diào)查黑客行為。然而，該公司表示計(jì)劃對(duì)黑客采取法律行動(dòng)。這封公開(kāi)信似乎越來(lái)越受到關(guān)注，在推特上形成熱門，因?yàn)樵谥苋缟蠚w還了近200萬(wàn)美元的被盜資產(chǎn)。

　　目前黑客歸還部分加密幣

　　顯然，黑客已經(jīng)開(kāi)始?xì)w還部分被盜資金。根據(jù)該公司分享的截圖，“到目前為止，我們已收到黑客返還的總價(jià)值為4772297.675美元的資產(chǎn)。”

　　在發(fā)布本文時(shí)，黑客“白帽先生”從被盜資金中歸還了總價(jià)值3.42億美元的加密幣，但尚不清楚黑客是否會(huì)歸還其余部分。