Poly Network被盜6.1億美元，幣圈「乞丐」竟為黑客出謀劃策

作者：Azuma

8 月 10 日晚間，跨鏈互操作協議 Poly Network 突遭黑客攻擊，在 Poly Network 現已集成的三大主流生態（以太坊、BSC、Polygon）上，黑客分別盜走了 2.5 億、2.7 億、8500 萬美元的加密資產，損失總額高達 6.1 億美元。

史上最大黑客事件

6.1 億美元是什麼概念？如果按照事件發生時相關資產的市場價格計算，這不僅僅是 DeFi 歷史上涉案金額最大的黑客事件，更是整個加密貨幣歷史上涉案金額最大的黑客事件，超過了鼎鼎大名的 Mt.Gox 事件（744408 枚 BTC，當時總價值約 4 億美元），以及 2018 年的 Coincheck 大案（5.23 億枚 XEM，當時總價值約 5.34 億美元）。

如果僅在 DeFi 市場內部比較，Odaily 星球日報此前曾做過一次不完全統計，2020 年 DeFi 領域內共發生了四十餘起起攻擊事件，損失金額約 1.774 億美元（約 4939 萬美元），Poly Network 這次事件的數字足足是其三倍有餘。

關於本次事件發生的具體原因，Odaily 星球日報已詢問了 PeckShield、慢霧、BlockSec、Certik、成都鏈安等多家知名安全公司。其中 BlockSec 向 Odaily 星球日報表示，黑客向 Poly Network 合約內的函數「verifyHeaderAndExecuteTx」提供了一個有效的簽名消息，且「LockProxy」合約內中的「onlyManagerContract」修改符不會被繞過。基於這些觀察，BlockSec 認為造成本事件的原因可能是用於跨鏈簽名的私鑰被泄漏，或是簽名程序有邏輯漏洞導致簽署出了攻擊交易。

這一分析也與其他一些 KOL 的觀點相吻合。The Block Research 分析師 Igor Igamberdiev 認為，Poly Network 遭到攻擊的根本原因是密碼學問題，這可能類似不久前剛剛發生的 Anyswap 黑客事件——在那起事件中，黑客通過合約漏洞成功推倒出了私鑰，最終竊走了 790萬美元。

安全研究員 Mudit Gupta 則提出了另一個可能，由於 Poly Network 的合約只有一個簽名者，除了黑客可能通過某種手段獲取了密鑰之外，也有可能是黑客與團隊內部人員勾結完成了攻擊，這需要更為徹底的調查。

Primitive Ventures 創始合約人 Dovey Wan 也表示：“Poly Network 和 O3（註：本次事件的另一大相關項目，下文會解釋）都沒有完全開源，所以這很有可能是一次內部攻擊事件。”

圍堵與逃竄

20:38，Poly Network 官方於推特確認了攻擊事件，並貼出了黑客在不同鏈上的具體地址（見下文）。官方同時表示，為了追回失竊資金，Poly Network 將採取法律行動，敦促黑客儘快還款，希望相關鏈上的礦工及各大交易所伸手援助，共同阻止黑客地址所發起的交易。

黑客地址：

以太坊地址：0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963；
BSC 地址：0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71；
Polygon地址：0x5dc3603C9D42Ff184153a8a9094a73d461663214。

在 Poly Network 發出呼籲之後，各方 KOL 紛紛發聲支援，試圖阻止黑客洗錢。

趙長鵬於推特表示：“我們已獲悉 Poly Network 發生的黑客事件。雖然沒有人能夠控制 BSC 或以太坊，但我們正在與所有安全合作夥伴協調，我們將盡已所能，主動提供幫助。”

OKEx CEO Jay 也表示：“OKEx 已在關注此案，我們正在觀察貨幣的流動，並將盡最大努力來協助處理該事件。”

另一邊，穩定幣 USDT 的發行方 Tether 更是快速響應，直接凍結攻擊黑客以太坊地址中 3300 萬 USDT。

黑客通過 Curve 將近 1 億 USDC 兌換為 DAI。

不過，雖然已有多方參與了針對黑客的堵截，但黑客仍在通過各種手段快速混幣，包括在以太坊上利用 Curve 混幣逾 9700 萬美元，以及在 BSC 上利用 Curve 分叉項目 Ellipsis Finance 混幣近 1.2 億美元。

大型乞討現場

失竊金額如此之大，受害者數量自然也少不了（Odaily星球日報作者本人也是其中之一）。

就目前情況來看，遭受此次事件影響的主要群體是通過跨鏈聚合器 O3 Swap 進行挖礦的用戶，O3 Swap 本身也因此暫停了跨鏈相關服務。在事件發生之前，O3 Swap 在 Polygon 等鏈上的穩定幣池年化可超過 20%，一些短期單幣池（上周剛剛關閉）的年化更是可達百分之數百，在 DeFi 挖礦收益日趨下行的今天，這一年化水平還是相當具有吸引力的。大量“DeFi 農民”衝著高收益而來，卻最終落得了個“血本無歸”。

而之所以 Poly Network 被攻擊，O3 Swap 用戶遭殃，是因為 O3 Swap 的跨鏈功能系基於 Poly Network 搭建。事實上，在 Poly Network 官方確認被黑之前，社區之內的主要猜測也是 O3 Swap 合約被黑客攻破。

在以往 DeFi 被盜、用戶求助無門的情況下，不少人會選擇向黑客的地址發送一筆交易，留言述說這是自己的血汗錢，懇求黑客歸還資金。而這一次，許多“看熱鬧不嫌事大”的旁觀者卻讓事情“變味”了。

在某位吃瓜群眾“提示指導”黑客其 USDT 已被列入黑名單，並被黑客“回禮”了 13.5 ETH 之後，更多原本與本次事件無關的人也開始加入了這場大型“乞討”之中，通過“支持”黑客尋求打賞，甚至拜託黑客“拉盤”自己持有的幣。

“技術”一般的吃瓜群眾大多選擇直接乞討，比如說「大哥，給我點兒錢吧」或是「大佬，求求你了」。

“技術”再好點的用戶會選擇講講故事，甚至讓黑客成為自己的“天使投資人”，比如說「我看中了一個項目，如果你給了我多少多少錢，待我飛黃騰達后定會加倍奉還」，或是說「自己還在上學，也有個黑客夢想，希望能夠獲得前輩的資金支持」。

“技術”最好的用戶根本不墨跡，二話不說，直接認爹。

更有甚者，一些人試圖通過告訴黑客一些可行的混幣措施，來換取黑客的代幣施捨……這種看似“好玩”的做法實則非常不可取，也是對焦急痛心的失主極大的不尊重。

追回資金，還有希望嗎？

撇開種種鬧劇，事件既已發生，各方最為關心的事情莫過於能否成功追回資產。

結合此前 DeFi 世界內曾發生過的多起安全事件來看，追贓並非毫無可能，比如去年的 dForce 及 EMD 事件，最終都成功追回了失竊資金。整體來看，此類事件基本上都有一個共同點——通過追蹤，黑客在現實世界的身份暴露，面臨著來自項目方及受損用戶的起訴和追責，最終選擇主動歸還資金。

過往案例告訴我們，儘管 DeFi 在交互層面上已實現了去中心化，但一個個受法律保護及約束的人類才是參與 DeFi 的主體，因此 DeFi 也絕不是什麼無法之地，在鏈上資產意外遭遇損失時，尋求鏈下的法律保護是最有效的解決措施。

目前較好的一個消息是，慢霧安全團隊表示，在合作夥伴虎符（Hoo）及多家交易所的技術支持下，已通過鏈上及鏈下追蹤已關聯發現攻擊者的郵箱、IP 及設備指紋等信息，正在追蹤 Poly Network 攻擊者相關的可能身份線索。慢霧安全團隊梳理髮現，黑客初始的資金來源是門羅幣（XMR），然後在交易所里換成了 BNB/ETH/MATIC 等幣種並分別提幣到 3 個地址，不久后在 3 條鏈上發動攻擊。

或許是感覺到了壓力，黑客也在 8 月 11 日 00:05 通過一筆交易公開表示有意歸還部分資金。與此同時，黑客還提出了一個新的可能，即利用這筆資金髮行一個全新代幣，並通過 DAO 的形式進行運作。

不過，慢霧提到的關鍵合作夥伴虎符（Hoo）隨後在社群內進一步回應稱，黑客只是在虎符註冊了一個沒有 KYC 的賬號，並轉出了少量 ETH 作為 gas 費用，並沒有資金流入虎符。最為關鍵的是，黑客在虎符內的賬戶並沒有實名認證，所以能否通過其他信息（慢霧提到的郵箱、IP 等等）成功定位黑客身份暫時仍無法確定。

稍早前，Poly Network 官方再次通過公開信的形式向黑客喊話，強調數億美元的資金在任何司法轄區都會是特大案件，希望藉此向黑客施壓，獲得與對方溝通的機會。但截至發文，Poly Network 仍沒有披露其他任何實質性的進展。