区块链“绝对安全”吗？“币圈”最大窃案：6 亿美元数字币“被黑”

CathyHuang

DeFi 出大事了，昨日晚间，异构链跨链互操作协议 Poly Network 宣布遭黑客入侵，30 多分钟内价值超 6.1 亿美元的资产被洗劫一空，包括 3.02 亿枚 USDT、5.5 万枚 ETH、2000 枚比特币等若干类代币。

跨链互操作协议是一种去中心化金融协议（DeFi ) ，在币安智能链、以太坊和 Polygon 区块链上运行，可用于流动性挖矿。

据区块律动，2020 年全年 DeFi 攻击事件共发生 60 余起，损失总和约为 2.5 亿美金，本次 Poly Network 一场攻击就超过了 2020 年整年两倍有余。这一量级的被盗规模，位列 DeFi 历史之首。

Poly Network 的官方推特发布了遭攻击声明，并呼吁矿工和加密货币交易所将黑客地址的代币列入黑名单。

与此同时，他们还称将采取法律手段，敦促黑客尽快归还被盗资产。

此外，Poly 也表示黑客是通过协议漏洞进行攻击，并非是知晓了秘钥。

事发后，加密货币各大平台方积极响应，试图阻止黑客进行赃款转移。

无数的币圈吃瓜群众在网上对此表示喜闻乐见，称希望黑客能分一点账款，毕竟 " 劫富济贫 " 的故事谁不爱看呢。

然后黑客开始了他的表演。他先是在链上转账留言里，向全世界询问如何使用以太坊上的匿名转账平台 Tornado.cash 进行混币，接着又用挑衅的语气，表示 " 自己没有全部带走协议里的资产已经是手下留情 "，随后又要 " 发起一个分布式自治组织来决定这些资产的去向 "。

纪录显示，Poly 在推特上宣布黑客入侵大约一小时后，黑客试图通过以太坊地址将包括 USDT 在内的资产转移到流动资金池 Curve Finance 中，不过该交易被拒绝。

Tether 首席技术官 Paolo Ardoino 将黑客地址列入黑名单，冻结了该地址中的 USDT。

不过黑客仍设法将一些 USDC 转移到了 Curve Finance 的流动资金池中，这也意味着将几乎无法寻回这些 USDC。

币安 CEO 赵长鹏也在推特上发表回应，称虽然没有人控制 BSC 和 ETH，但正在与所有安全合作伙伴进行协调，以尽其所能提供帮助。