骇客“玩心太大”盗走6 亿美元后归还，不被追责反被聘成顾问！

近日，跨链互操作协议 组织Poly Network 被骇客盗取 6.1 亿美元资产的事件被传得沸沸扬扬。截至24日最新报道，骇客已归还了全部 6.1 亿美元资产（除3300 万美元 USDT 被冻结）。目前， Poly Network 决定不再追究其法律责任，并打算聘请他担任公司首席安全顾问。

事件回顾：

8月10日，Poly Network 宣布遭受骇客攻击，他们利用了其系统中的一个漏洞，偷走了数千枚数字代币，包括以太坊等，被盗的加密资产总价值为 6.13 亿美元。

Poly Network推特申明：

重要通知：我们很遗憾地宣布 #PolyNetwork 受到 @BinanceChain、@ethereum 和 @0xPolygon 的攻击

资产已转移到骇客的以下地址：
ETH：0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
和BSC：0x0D6e286A7cfD25E0c01fEe9756765D8037.B32

随后，Poly Network 向攻击者发出通牒，要求他们“建立联系并归还被窃取的资产”，并警告他们否则将会被各国执法部门追捕后，他们开始返还他们窃取的部分加密货币。

与此同时，Tether 首席技术官 Paolo Ardoino 在推特发文称，Tether 将骇客盗走的价值约 3300 万美元的泰达币（Tether）冻结。

8 月 11 日，价值约 2.6 亿美元的加密货币已被退还到 Poly Network 的地址，其中包括 2.56 亿美元的 BSC、来自 Pliygon 的 100 万美元、以及来自以太坊的 330 万美元。

8 月 12 日，Poly Network 在 Twitter 发消息称，骇客已经归还窃取资金的约三分之一，共 2.6 亿美元。

8 月 17 日， Poly Network 又称，由于攻击者已经归还了大部分数字资产，决定不再追究其法律责任。不仅如此，还要聘请他担任公司首席安全顾问。

以上就是本次事件的整个过程。后续有外媒报道，一名自称参与此次“盗币案”攻击的骇客表示，希望在别人利用漏洞之前先曝光漏洞，至于为什么要这么干，就是为了“好玩”。

事件分析：

据悉，Poly Network 主网上线于2020 年 8 月，是一家由Neo、Ontology、Switcheo 基金会共同作为创始成员，分布科技作为技术提供方共同发起的跨链组织。该组织采用独特设计的异构链以及跨链桥技术，通过在源链部署智能合约控制跨链，自称是全球领先的“轻量级”异构链跨链互操作协议。

对于此次事件，业内相关安全团队也给出了自己的见解：这或许就是一次蓄谋已久的、有组织有准备的攻击行为。分析原因如下：

据Poly Network 提供的曝光信息显示，在 Poly Network 向骇客发出通牒，要求他们“建立联系并归还被窃取的资产”，并警告他们否则将会被各国执法部门追捕后，骇客们才开始返还他们窃取的部分加密货币。

随后，参与该事件的攻击者向 Poly Network 发送了一条嵌入加密货币交易的信息，称他们“准备归还”资金。紧接着，Poly Network 也作出回应，要求他们将这些加密货币发送到三个地址。

由此，业内人士分析称，“结合资金流向及多项指纹信息可以发现，资金来源是门罗币(XMR)，在交易所中换成了 BNB/ETH/MATIC 等币种并分别提币到 3 个地址，然后在 3 条链上发动攻击”，或可能是“由于跨链合约 keeper 被修改为骇客制定地址，从而使攻击者可以随意构造交易从合约中取出任意数量的资金”。因此这次攻击行为，是有意为之。

据安全公司 BlockSec 最新分析报告显示，导致此次 Poly Network 被攻击事件的原因，可能是“用于跨链签名的私钥被泄漏或者签名程序有逻辑漏洞导致签署出攻击交易”。

事件警示

据业内人士分析称，在此之前，业内针对跨链攻击的事件寥寥无几。但在之后的短时间内出现的5起安全事件里，共损失超过1700万美元。看得出，跨链攻击明显增多，骇客似乎已经开始瞄准了跨链协议生态。

同属于 NEO 生态，O3作为锁仓量最大的跨链协议之一，此前就已经发生多起有组织的针对其他跨链协议的攻击事件。但这些攻击事件，却并没有引起 Poly Network 的足够警惕，确实让人匪夷所思。

近年来，不断发力 DeFi 领域的Poly Network，也开始成为攻击目标。对此，业内研究分析师表示，“DeFi协议之间的互操作性变得越来越复杂，因此开辟了新的攻击媒介，并且将来会变得更加频繁。”

据称，此次Poly Network遭骇客“盗币案”，是目前DeFi（去中心化金融）行业史上最严重的安全事故。而骇客正是利用 Poly Network 代码中的一个漏洞，将数字资产转移给了自己。

目前，美国金融监管层对 DeFi 非常关注，美国 SEC 已指控了首起 DeFi 案件，或将加大力度对该事件进行处理，外界认为该操作或诱发全球监管对 DeFi 的打压。

刚刚，Poly Network 也对失而复得的资产表达了感慨，相关译文“到目前为止，Poly Network已经重新控制了6.1亿美元（不包括冻结的3300万美元泰达币）的资产。我们要再次感谢怀特·哈特先生履行的承诺，也要感谢社区、合作伙伴和多个安全机构的帮助。”

本次 Poly Network “盗币案”事件，骇客已归还大部分数字资产，尽管 Poly Network 也表示不再追究，但作为迄今为止该领域最严重的安全事故，为整个行业带来的影响，也是前所未有的。相信，今后NEO生态及DeFi行业对该类事件会有所重视，有更安全的防范机制 ，共同打击非法攻击行为，共同维护行业生态正向发展。