最新进展：Poly Network 6.1亿美元被盗资金黑客开始归还 ！

　　今年以来，DeFi 行业发展迅速，大量 DeFi 项目相继涌现，目前总锁仓金额已超 1380 亿美元，但由于很多项目代码审计不严格等原因，它们也成为大量黑客所垂涎的攻击目标。

　　就在8月10日晚间，跨链互操作协议Poly Network遭到黑客攻击，共计超6.1亿美元转出至3个地址，受此影响导致 O3 Swap 跨链池大额资产被转出。

　　此次事件，成为 DeFi 史上金额最大的安全事故，6亿美元的数字将使保利网络黑客成为加密历史上最大的黑客之一。

　　事件背景：

• 　　O3 Swap：是这次资产被盗的直接平台。

• 　　Poly Network：这是 O3 Swap 的跨链协议名称，和 O3 Swap 本质上是同一个团队，是由 Neo、Ontology、Switcheo 基金会共同作为创始成员，分布科技作为技术提供方共同发起的跨链组织， 自称是全球领先的「轻量级」异构链跨链互操作协议 。

　　被盗原因：

　　主要是因为项目方在合约里给自己留了超级权限，而黑客就是用这个超级权限的后门，直接将池子里的币全部转移走。

　　黑客攻击：

　　慢雾安全团队梳理发现，黑客初始的资金来源是隐私币——门罗币 (XMR)，然后在交易所里换成了 BNB/ETH/MATIC 等币种并分别提币到 3 个地址，8月10日晚8点后，在 3 条链上发动攻击。

　　共计超 6.1 亿美元转出至 3 个地址：转出至 0x0D6e2 开头币安智能链地址的资金有超 2.5 亿美元，转至 0xC8a65 开头的以太坊地址有超 2.7 亿美元，转至 Polygon 地址的有超 8500 万美元。

　　在攻击之后：

　　1.Tether 冻结攻击 Poly Network 的黑客地址 3300 万 USDT。

　　2.币安赵长鹏表示，与所有安全合作伙伴进行协调，以主动提供帮助。

　　3.各大平台和中心化资产方积极响应，试图阻止黑客利用平台特性将赃款转移。

　　4. 区块链安全公司 SlowMist 找到了攻击者的 ID，以及电子邮件账号、IP 地址和设备指纹等细节。

　　5.PolyNetwork官方发布写给黑客的信：希望建立联系，并希望你归还被盗的资产。

　　6.在8月11日凌晨，黑客回复：对金钱不感兴趣，考虑归还一些Token。

　　7.在8月11日11点48分，黑客表示归还资金。

　　8.在8月11日12点59分，Poly Network发布供黑客转回资产的地址。

　　9.在8月11日16点46分，黑客已开始偿还被盗资金。

　　这次黑客事件中，o3代币算是比较幸运了，被转移的都是eth 、usdt 等。如果o3代币被盗了，估计就崩盘了。因为跨链聚合协议 O3 基于 Poly Network 构建，目前币价波动不是很大。

　　根据区块链取证公司CipherTrace的一份新报告，在今年前七个月，与DeFi相关的黑客和欺诈使协议及其用户损失了4.74亿美元，比去年全年高出了270%。

　　如今这次Poly事件，再次敲响了DeFi安全的警钟。

　　黑客盗取的资金是成千上万社区成员的财产，是DeFi历史上是最大的一次盗窃案，属于重要的经济犯罪，也会遭到追捕。

　　希望这被盗的 6 亿美金以黑客归还全部资产而告终！

　　你被币圈的黑平台和资金盘骗过吗？欢迎上区块天眼APP【曝光】板块免费发布曝光信息，曝光骗子恶行，让骗子无处遁形!