8月10日晚间，跨链去中心化金融平台Poly Network宣布遭黑客攻击，短短34分钟，价值超6.1亿美元（约合人民币40亿元）的虚拟货币被洗劫一空。

　　一场数十亿元的黑客攻击，一边是漏洞频出的交易平台，一边是无数受害的用户。漩涡之中，此次事件不过是虚拟货币交易乱象中的一个缩影。

　　8月12日午间，Poly Network平台在社交媒体宣布，黑客已经归还窃取资金2.6亿美元（约合人民币17亿元），还有3.53亿美元没有偿还。

　　34分钟盗走近40亿元虚拟货币

　　8月10日，Poly Network平台遭遇黑客攻击，在以太坊、币安智能链、Polygon三条网络上的资产几乎遭洗劫，造成包括以太坊、比特币在内共计价值超6.1亿美元的虚拟货币被盗。

　　攻击最早发生于8月10日17:55，黑客在以太坊网络陆续从Poly Network智能合约转移了9638万个USDC、1032个WBTC等资产。18:04起，黑客在Polygon网络从智能合约转移了8508万USDC。18:08起，黑客在币安智能链从该项目智能合约转移了8760万个USDC、26629个ETH等资产。

　　据统计，在短短34分钟的时间里，Poly Network各类资产代理合约一共向黑客地址发起17笔转账，从以太坊、币安智能链、Polygon网路中带走了价值6.1亿美元代币。

　　据成都链安技术团队分析，本次攻击事件发生的主要原因是合约权限的管理逻辑存在漏洞，恶意用户可以通过精心构造数据异常调用部分函数，即攻击者利用合约中存在的逻辑缺陷，通过该合约调用合约中的相应函数更改用户名为自有地址，然后使用该地址对提取代币的交易进行签名，从而将合约中的大量代币套取出来。

　　有业内人士表示，这可能是迄今为止全球虚拟货币史上最大规模的盗窃案，损失超过了Mt.Gox事件（744408枚比特币被盗，当时总价值约4亿美元）以及2018年的Coincheck案（5.23亿枚XEM被盗，当时总价值约5.34亿美元）。

　　DeFi（即跨链互操作协议，是一种去中心化金融协议，在币安智能链、以太坊和Polygon区块链上运行，可用于流动性挖矿）已成为黑客攻击重灾区。加密货币情报公司CipherTrace的数据显示，从今年年初到7月，与DeFi相关的黑客攻击造成的损失总计达到3.61亿美元，比2020年全年高出近3倍。

　　黑客上演盗币直播

　　事件发生后，Poly Network的官方账号第一时间发布了遭攻击声明，并呼吁矿工和虚拟货币交易平台将黑客地址的代币列入黑名单。与此同时，他们还称将采取法律手段，敦促黑客尽快归还被盗资产。

　　事发后，各大平台和资产方积极响应，试图阻止黑客将赃款转移。

　　币安CEO赵长鹏随后在社交媒体上称：“已获悉Poly Network发生的黑客事件，虽然没有人能够控制币安智能链和以太坊，但我们正在与所有安全合作伙伴进行协调，以尽其所能提供帮助。” (责任编辑：admin)