偷40亿还17亿！币圈惊天大盗：我对钱没兴趣

8月10日晚，跨链去中心化金融平台保利网络宣布遭到黑客攻击。短短 34 分钟内，价值超过 1 亿美元（约合人民币 40 亿元）的虚拟货币被洗劫一空。

在一次价值数十亿美元的黑客事件中，一方面是漏洞频发的交易平台，另一方面是无数受害用户。在漩涡中，这起事件只是虚拟货币交易乱象的一个缩影。

8月12日中午，保利网络平台在社交媒体上宣布比特币被盗事件，黑客已归还被盗资金2.6亿美元（约合人民币17亿元），3.53亿美元尚未归还。已偿还。

34分钟近40亿元虚拟货币被盗

8月10日，保利网络平台遭到黑客攻击，以太坊、币安智能链、Polygon三大网络上的资产几乎被洗劫一空，造成包括以太坊和以太坊在内的总价值超过1亿。比特币美元虚拟货币被盗。

该攻击首次发生在8月10日17:55，黑客先后从以太坊网络上的Poly Network智能合约中转移了9638万美元、1032个WBTC等资产。从18:04开始，黑客从Polygon网络上的智能合约中转移了8508万美元。18时08分起，黑客从币安智能链上的项目智能合约中转移了8760万美元、26629 ETH等资产。

据统计，仅 34 分钟，保利网络的各种资产代理合约就向黑客地址发起了 17 次转账，从以太坊、币安智能链和 Polygon 网络中带走了价值 1 亿美元的代币。

据成都联安技术团队分析，此次攻击的主要原因是合约权限的管理逻辑存在漏洞。恶意用户可以通过精心构造的数据异常调用一些函数，即攻击者利用合约中的逻辑缺陷，通过合约调用合约中对应的函数，将用户名改为自己的地址，然后使用该地址签署提现代币的交易，从而提取合约中的大量代币。

据业内人士透露，这可能是迄今为止全球虚拟货币历史上最大的盗窃案，损失超过Mt. 5.23亿XEM被盗，价值约5.34亿美元时间）。

DeFi（即跨链互操作协议，一种运行在币安智能链、以太坊和Polygon区块链上的去中心化金融协议，可用于流动性挖矿）成为黑客的重灾区。来自加密货币情报公司 CipherTrace 的数据显示，从年初到 7 月，与 DeFi 相关的黑客攻击造成的损失总计 3. 61 亿美元，几乎是 2020 年全年的三倍。

黑客上演实时货币窃取

事发后，保利网络的公众号立即发布了攻击声明，并呼吁矿工和虚拟货币交易平台将黑客地址的代币列入黑名单。同时，他们还表示将采取法律措施，敦促黑客尽快归还被盗资产。

事件发生后，各大平台和资产方积极应对，试图阻止黑客转移赃款。

币安CEO赵长鹏随后在社交媒体上表示：“我们已经获悉保利网络被黑事件，虽然没有人可以控制币安智能链和以太坊，但我们正在协调所有安全合作伙伴，尽最大努力提供帮助。”

Tether 的发行方 Tether 也反应迅速，直接冻结了黑客以太坊地址中的 3300 万 Tether。

然而，狂妄猖獗的黑客却直接向世人上演了一场“活币盗币”。

在 8 月 10 日晚的链上转账消息中，黑客甚至挑衅地表示：“我手下留情，没有拿走协议中的所有资产。”

8月12日凌晨，PolyNetwork黑客也在区块链上发布了“自问自答”。对于交易平台为何受到攻击的问题，他说：“为了好玩。保利网络是一个很好的系统，也是黑客可以享受的最具挑战性的攻击之一。我必须快速击败任何内部人员或黑客，我认为这是一种奖励挑战。”

对于部分虚拟货币为何被退还的问题比特币被盗事件，他说：“我对钱不是很感兴趣！我知道人们受到攻击时会受苦，但他们不应该向这些黑客学习一些东西吗？”

如交易平台被攻击，用户需自行承担风险

如此大的盗窃案，受害者的数量不小。目前，受盗窃事件影响的主要群体是通过跨链聚合器 O3 Swap 进行挖矿的用户。那么，这些用户能否成功收回资产呢？

链法律师团队负责人郭亚涛告诉中正君，根据实践，对于智能合约漏洞和黑客攻击造成的用户损失，在现有法律框架下，普通投资者很难获得法律救济。

区块链安全公司 Ambi Labs 的郭宇表示，从安全的角度来看，当一个系统足够复杂，携带大量资金时，就会有黑客试图攻击并获利。虚拟货币交易平台对黑客来说是一个有吸引力的金库，复杂的黑匣子系统很难牢不可破。

今年以来，监管部门开始对虚拟货币交易和挖矿进行清理整顿。投资者应理性对待虚拟货币投资，树立正确的投资理念，切实提高风险意识。