黑客從Poly Network竊取價值6億美元數(shù)字貨幣。

　　史上最大規(guī)模DeFi被黑事件

　　Poly Network是一家位于中國的區(qū)塊鏈跨鏈去中心化金融（DeFi）平臺，可以在不同區(qū)塊鏈之間交換token。8月10日，黑客從從Polygon網(wǎng)絡(luò)竊取了價值6.11億美元的數(shù)字貨幣，其中包括價值2.73億美元的以太坊token、幣安鏈BSC（Binance Chain）上價值2.53億的token、以及價值8500萬美元的USDC。

　　Poly Network稱黑客利用了合約調(diào)用中的一個漏洞來竊取了數(shù)千個token。被竊的幣安鏈、以太坊token和Polygon資產(chǎn)被轉(zhuǎn)移到了3個不同的錢包，分別是：

　　Ethereum: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 （2.73億美元）

　　Binance Smart Chain: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71 （2.53億美元）

　　Polygon: 0x5dc3603C9D42Ff184153a8a9094a73d461663214 （8500萬美元）

　　Poly Network請求礦工和中心化交易所攔截來自以上地址的交易，并要求黑客與其建立聯(lián)系并返回竊取的token。

　　黑客返還資金

　　事件發(fā)生后幾個小時，區(qū)塊鏈安全公司Slowmist稱追蹤到了攻擊者的IP地址和電子郵件信息。

　　8月11日，黑客在一個以太坊交易中稱將返回竊取的資金，但無法聯(lián)系Poly，需要Poly network提供一個安全的多簽名錢包。隨后，Poly network向黑客提供了一個Poly控制的多簽地址。

　　截止目前，黑客已經(jīng)返回了價值470萬美元的token，包括價值100萬的USDC、價值110萬的BTCB和價值200萬的Shiba Inu ERC-20 token和價值62萬的FEI USD穩(wěn)定幣。

　　黑客的身份目前仍然未公開。但區(qū)塊鏈安全公司SlowMist稱可以追蹤到攻擊者的郵件地址、IP地址以及設(shè)備指紋等信息。