史上最大的DeFi盗窃案，满是离奇与荒诞

Poly Network 总计 6.1 亿美元的加密货币被盗，成为加密历史上最大的DeFi 黑客攻击，此次攻击，迷雾重重，满是离奇与荒诞，还夹杂着行为艺术。 

如何盗取？

8 月 10 日晚间，跨链互操作协议 Poly Network 突发公告，称遭黑客攻击，以太坊、BSC、Polygon三条链分别盗走了 2.5 亿、2.7 亿、8500 万美元的加密资产，损失总额高达 6.1 亿美元。 

关于被盗原因，主要有两类说法。

 安全公司 BlockSec 发布分析报告表示，导致攻击发生的原因可能为用于跨链签名的私钥被泄漏或者签名程序有逻辑漏洞导致签署出攻击交易。 随即，安全公司慢雾则发布分析，认为攻击者通过精心构造的数据修改了以太坊跨链合约中的 keeper 为攻击者指定的地址，并非网传的是由于 keeper 私钥泄漏导致这一事件的发生。  

根据区块链数据平台Breadcrumbs的分析，更倾向于认同慢雾的分析。 Poly Network有一系列的智能合约，控制着网络上存储的资金管理。在以太坊上，参与管理的三个Poly Network合约是： 

以太坊跨链管理器

0x838bf9e95cb12dd76a54c9f9d2e3082eaf928270

以太坊资产代理

0x250e76987d838a75310c34bf422ea9f1AC4Cc906

以太坊跨链数据

0xcf2afe102057ba5c16f899271045a0a37fcb10f2

存储在以太坊跨链数据合约中的重要变量决定了哪个地址是 “共识记账人”，这个记账人有能力从持有所有Polynetwork资产的以太坊资产代理合约中提取资金。 

黑客用特定的数据呼叫以太坊跨链管理器，将记账人的变量设置为黑客自己的地址，该变量的改变是在以下以太坊交易中执行的： 0xb1f70464bd95b774c6ce60fc706eb5f9e35cb5f06e6cfe7c17dcda46ffd59581 在他们将自己的地址设置为以太坊的记账人后，他们又从以太坊资产代理地址提取了10个不同的资产到自己的地址。 

此后，他们在币安智能链和Polygon网络上重复了这个相同的过程。 被盗资产目前主要集中于以太坊和币安智能链上，资产种类以USDC为主。 

 国人作案？ 

如此大型的黑客攻击是否会是团队内部或者相关人员作为？ Sushi的安全研究员 Mudit Gupta 则表示黑客可能通过某种手段获取了密钥之外，也有可能是黑客与团队内部人员勾结完成了攻击，这需要更为彻底的调查。  通过对攻击者的地址进行追踪，一个交易所浮现——虎符。 慢雾在 Hoo 虎符及多家交易所的技术支持下，发现黑客初始的资金来源是门罗币 (XMR)，然后在交易所里换成了 BNB、ETH、MATIC 等币种，分别提币到 3 个地址，不久后在 3 条链上发动攻击。 

也就是说，黑客先充值门罗币到未KYC的虎符账户，在里面将门罗换成BNB、ETH、MATIC 用于攻击的Gas费. 攻击事件后，虎符也第一时间发布PolyNetwork被盗声明： 

1、虎符第一时间向业内知名安全公司提供相关信息配合追踪；

2、虎符第一时间关闭了相应代币充提，禁止所有被盗资金流入交易所；

3、虎符将密切关注事件动向，维护行业正义，打击黑客。

 慢雾安全团队表示，已经通过链上及链下信息追踪发现 Poly Network 攻击者的邮箱、IP 及设备指纹等信息，认为这很可能是一次蓄谋已久的、有组织有准备的攻击行为。 于是，国人作案，熟人作案的怀疑声音在社区间愈发流行。 行为艺术 在被盗事件中，有一个极具讽刺的小插曲。 一个名为 hanashiro.eth 的地址向黑客地址发送信息，告知其USDT被冻结，不要使用USDT。 

或许是表示感谢，黑客向该地址转入13.37ETH。 此后，一众投机主义者闻讯而来，纷纷向黑客地址发送链上信息，希望得到打赏。 有人直接认爹，有人希望拜师，有人哭诉自己的炒币悲惨遭遇…… 

然而，大家却忽视了收到13.37ETH的hanashiro.eth，为什么偏偏是13.37ETH？ Leet，拼写为1337，又称黑客语，一种发源于西方国家的BBS、在线游戏和黑客社区所使用的文字书写方式，此处似乎传达之意为：我是一个厉害的黑客。

 收到ETH的hanashiro.eth以前与币安交易所有多次交互转账，或许是害怕被追责，hanashiro将收到的ETH尽数捐增给币安慈善、Infura 、Rekt、Archive.org，单笔1.339ETH，并在链上留下了极具文艺气息的诗句或歌词，表演了一场大型行为艺术。 

 接收方：币安慈善 寄语：

我们是世界

我们是孩子

我们是创造更光明的一天的人，所以让我们开始付出。

我们正在做一个选择

我们正在拯救我们自己的生命

这是真的，我们将创造一个更好的日子，只有你和我。

 接收方：Etherscan 寄语：

哦，把你的心送给他们

让他们知道有人在关心他们

他们的生活将变得更加强大和自由

正如上帝让石头变成面包给我们看的那样

所以我们都必须伸出援助之手

 接收方：Infura 寄语：

当你落魄的时候，似乎没有任何希望

但如果你相信，我们是不可能倒下的

好了，好了，好了，让我们认识到

哦，只有当我们团结一致的时候，才有可能发生改变

当我们团结一致，对，对，对

 接收方：Rekt 寄语： 

一首日本歌曲

一首日本歌曲

 接收方：Archive.org 寄语：

我们不能再继续下去了

一天天地假装

某个人，某个地方很快就会做出改变

我们都是上帝大家庭的一员

事实是，你知道，爱是我们所需要的一切

 接收方：自己 寄语：

我只是一个路过的加密爱好者，检查了黑客的tether/circle黑名单状态，并发送了该信息。

谁在心虚？ 

或许，这是黑客一生中最富有的时刻，他在链上传递出两条信息： “如果我再转点’垃圾币’出来的话，这就是10亿美元的这个事件！我难道不是拯救了项目吗？我对钱不感兴趣，现在我在考虑把部分代币归还或者就是不动它们了。” “如果我发行新代币，并由DAO决定这些代币的去向，如何？” 黑客的嚣张中带有一丝恐惧，被攻击的项目方呢，一方面表现出强硬的样子，PolyNetwork发布公开信，写道：

我们希望与你建立联系，并希望你能归还被盗的资产。

你盗取的资产金额在DeFi历史上是最大的一次，任何国家的法律都会把它视为一次重要的经济犯罪，你会遭到追捕。

再进行任何的交易对你来说是不明智的，这些资产是成千上万社区成员的财产。你应该与我们对话寻求一个解决方案。

但是，从开头使用“Dear”开始，或许PolyNetwork就已经输了。 狭路相逢，现在来到了博弈时刻，心理上的对垒，技术上的追踪与反追踪，看最后“鹿死谁手”？ 最终，一切的疼痛还是让被盗资产的所有者承担。 据悉，此次被盗事件的受害者以上海地区众多高净值人士为主，甚至有业内大佬亏损上亿美元。 “辛辛苦苦赚小钱，一朝被盗就归零”，永远不要忽视每一只潜在的黑天鹅。 最后，有一个极具讽刺的论述：

被盗前：代码就是法律。DeFi 不需要政府、警察、法院或法律，去他妈的政府！

被盗后：嗨，……警察？我们被黑了，我们所有的钱都被盗了，请帮忙。 

代码规则第一还是法律规则第一？DeFi是否应该被监管？Tether是否应该冻结资产？去中心化的边界在哪里？ 或许，值得深思。