黑客從Poly Network竊取價(jià)值6億美元數(shù)字貨幣。

　　史上最大規(guī)模DeFi被黑事件

　　Poly Network是一家位于中國(guó)的區(qū)塊鏈跨鏈去中心化金融（DeFi）平臺(tái)，可以在不同區(qū)塊鏈之間交換token。8月10日，黑客從從Polygon網(wǎng)絡(luò)竊取了價(jià)值6.11億美元的數(shù)字貨幣，其中包括價(jià)值2.73億美元的以太坊token、幣安鏈BSC（Binance Chain）上價(jià)值2.53億的token、以及價(jià)值8500萬(wàn)美元的USDC。

　　Poly Network稱黑客利用了合約調(diào)用中的一個(gè)漏洞來(lái)竊取了數(shù)千個(gè)token。被竊的幣安鏈、以太坊token和Polygon資產(chǎn)被轉(zhuǎn)移到了3個(gè)不同的錢包，分別是：

　　Ethereum: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 （2.73億美元）

　　Binance Smart Chain: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71 （2.53億美元）

　　Polygon: 0x5dc3603C9D42Ff184153a8a9094a73d461663214 （8500萬(wàn)美元）

　　Poly Network請(qǐng)求礦工和中心化交易所攔截來(lái)自以上地址的交易，并要求黑客與其建立聯(lián)系并返回竊取的token。

　　黑客返還資金

　　事件發(fā)生后幾個(gè)小時(shí)，區(qū)塊鏈安全公司Slowmist稱追蹤到了攻擊者的IP地址和電子郵件信息。

　　8月11日，黑客在一個(gè)以太坊交易中稱將返回竊取的資金，但無(wú)法聯(lián)系Poly，需要Poly network提供一個(gè)安全的多簽名錢包。隨后，Poly network向黑客提供了一個(gè)Poly控制的多簽地址。

　　截止目前，黑客已經(jīng)返回了價(jià)值470萬(wàn)美元的token，包括價(jià)值100萬(wàn)的USDC、價(jià)值110萬(wàn)的BTCB和價(jià)值200萬(wàn)的Shiba Inu ERC-20 token和價(jià)值62萬(wàn)的FEI USD穩(wěn)定幣。

　　黑客的身份目前仍然未公開。但區(qū)塊鏈安全公司SlowMist稱可以追蹤到攻擊者的郵件地址、IP地址以及設(shè)備指紋等信息。