6 亿美元如何被黑客盗走，揭秘史上最大加密代币盗窃案

图注：6 亿多美元加密代币被黑客盗走

北京时间 8 月 13 日消息，本周二，黑客犯法分子胜利实施了史上非常大一桩加密钱银偷窃案，从代币互换平台 Poly Network 偷走了 6 亿多美元的数字钱银，却又在不到 48 小时内返还了代价 3.42 亿美元的代币。

这时代究竟产生了甚么？黑客是怎么做到的呢？以下是此次加密钱银偷窃案的消息汇总：

甚么是 Poly Network？

在加密钱银世界里，Poly Network 不为人知。它是一个去中间化金融 (DeFi) 平台，旨在激动 P2P 交易，重点是让用户在差别区块链之间转移或互换代币。

比方，客户可以应用 Poly Network 平台把比特币等代币从以太坊区块链转移到币安智能链。

Poly Network 由中国企业家达鸿飞建立，后者当前也是区块链平台 Neo 的 CEO。Neo 的网站表现，Poly Network 在昨年 8 月由 Neo、加密钱银交易平台 Switcheo 以及区块链公司 Ontology 同盟推出。

黑客是怎样盗取加密代币的？

Poly Network 的运营基于币安智能链、以太坊以及 Polygon 区块链。区块链之间的代币互换应用的是智能合大概。智能合大概是一种分外和谈，旨在供应、考证及实行合大概，内部包含了甚么时候向对方开释资产的指令。

加密钱银谍报公司 CipherTrace 称，Poly Network 应用的此中一项智能合大概包含了大批活动性资产，旨在便于用户高效地互换代币。不过，Poly Network 周二公布推文称，初步观察发现，黑客即是行使了这一智能合大概中存在的漏洞。

凭据以太坊程序员凯尔文・菲克特 (Kelvin Fichter) 对交易的剖析，黑客宛若重写 (Override) 了发给三大区块链的合大概指令，把资金转移到了三个钱包地点中，也即是存储代币的数字位置。这一历程随后被 Poly Network 追踪到并公布。

区块链取证公司 Chainalysis 称，攻打者盗取了 12 种以上的差别加密钱银资金，包含以太币和一品种型的比特币。

Chainalysis 公布在以太坊网页上的数字消息表现，一名宣称介入了攻打的人士称，他们发现了一个“漏洞”(没有详细指出是何种漏洞)，想在其余人行使它以前将其暴光。路透社无法证实这些消息的实在性。

钱去哪了？

加密钱银网站 Coindesk 周二报道称，黑客一首先试图把三大钱包之一里的片面资产转移到活动性池 Curve.fi 中，不过遭回绝。大概 1 亿美元朝币从另外一个钱包中转出，存放到了活动性池 Ellipsis Finance 中。

Curve.fi 和 Ellipsis Finance 尚无法接洽到刊登批评。

不过据 Poly Network 吐露，黑客从周三稍早时候首先把资产转回到 Poly Network。到周四清晨时，黑客曾经退还了代价 3.42 亿美元的代币，另有 2.68 亿美元从以太坊区块链盗取的代币还未送还。Poly Network 在美国东部时间周四大概 10 点 (北京时间周四 22 点) 显露，仍在与黑客交流，后者正渐渐退还节余资产。

黑客是谁？

当前还无法确认黑客的身份，也不晓得是一个人或是多人发起的攻打。

网页安全公司 SlowMist 在其网站上称，它曾经发现了攻打者的邮箱、互联网和谈地点、装备指纹 (怪异的装备标识)，不过还未点出任何个人的名字。SlowMist 称，此次偷窃案“非常不妨一次决策已久，有构造、有筹办的攻打”。

凭据区块链剖析公司 Chainalysis 公布的消息，只管实施攻打的黑客假扮成了“白帽黑客”(会退还资金的有道德黑客)，不过少许加密钱银专家显露质疑。

Chainalysis 首席技术官、前美国联邦观察局资深官员古瓦斯・格雷格 (Gurvais Grigg) 觉得，白帽黑客不大可能盗取云云大规模的资金。他在周三显露，黑客之因此退还片面资金，不妨由于发现非常难把它们转换成现金。

“非常难晓得他们的念头…… 让我们看看他们是否会退还一切资金吧。”他增补称。