复盘Poly Network攻击：Binance和Circle为何不冻结黑客账户?

　　Poly Network成为加密货币历史上最大的Defi黑客攻击的受害者，因为黑客成功地盗取了币安智能链（BSC）、以太坊（ETH）和Polygon上价值6.1亿美元的资产。其中2.665亿美元被发送到一个ETH地址，2.52亿美元被发送到一个BSC地址，8500万美元被发送到Polygon地址。

　　根据最新进展，攻击背后的黑客已经同意归还资金，并要求Poly Network提供安全的多签名钱包。

　　成功掌握黑客IP地址和数字指纹的区块链分析公司SlowMist发现，黑客最初的资金来源是门罗币（XMR），然后改为BNB/ETH/MATIC等交易所的币种，并将币种提至3个地址。

　　鉴证组将这次攻击总结为：“这种攻击主要是因为EthCrossChainData合约的保持者可以被EthCrossChainManager合约修改，EthCrossChainManager合约的verifyHeaderAndExecuteTx函数可以执行用户通过_executeCrossChainTx函数传入的数据。因此，攻击者利用这个函数传入精心构建的数据来修改EthCrossChainData合约的保持者。”

　　此外，该黑客声称，如果他决定把剩余的“屎币”也挖出来，那么这次攻击将达到10亿美元。他还对协议的开发者进行了猛烈的抨击，他说：“如果我做一个新的代币，让DAO决定代币的去向呢？”

　　Tether冻结了黑客的USDT账户，但Circle和Binance没有这样做

　　一旦发现黑客行为，Poly Network就要求所有交易所和矿工对从上述黑客账户发起的交易进行警告。Tether很快就完成了这项工作，几乎立即冻结了价值3300万美元的USDT。然而，大部分资金都在BSC网络上，许多人认为BSC没有采取适当的措施来阻止这些交易。

　　Binance（币安）没有冻结BUSD交易的一个原因是，本地稳定币不能被BSC网络上的任何人冻结。然而，Circle仍然可以阻止这些交易，但是他们决定不这样做，而是说他们将采取法律行动。

　　注：原文来源于coingape，由Olivia编译，英文版权归原作者所有。