黑客从保利网络窃取了价值超过6亿美元的加密货币

黑客从一个基于区块链的金融网络中窃取了价值6.11亿美元的加密货币，这被认为是针对数字资产行业的最大盗窃案之一，超过了近年来针对交易所Coincheck和Mt.Gox的攻击。

保利网络是一家总部位于中国的跨链分散金融（DeFi）平台，用于在比特币和以太坊等多个区块链之间交换代币。周二，保利网络披露，身份不明的参与者利用其系统中的一个漏洞，掠夺以太等数千个数字代币。

Poly Network表示：“黑客利用了合同通话之间的漏洞。”。

据称，被盗的Binance链、以太坊和Polygon资产已被转移到三个不同的钱包中，该公司敦促受影响区块链和集中加密交易所的矿工使用来自这些地址的区块名单代币。三个钱包地址如下-

• 以太坊：0xC8A65FADF00DDAF421F28FEAB69BF6E2E589963（2.73亿美元）
• Binance智能链：0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71（2.53亿美元）
• 多边形：0x5dc3603C9D42Ff184153a8a9094a73d461663214（8500万美元）

在一封公开信中，协议维护者敦促窃贼“建立联系并归还被黑客攻击的资产”

“你被黑客攻击的金额是DeFi历史上最大的一笔。任何国家的执法部门都会将其视为重大经济犯罪，你将被追查。[……]你偷的钱来自数万名加密社区成员，因此是这些人，”该团队说。

Tether的首席技术官保罗·阿尔多诺（Paolo Ardoino）在推特上表示，stablecoin公司冻结了价值3300万美元的代币，这些代币是在运输过程中被拿走的。

Binance首席执行官赵昌鹏在推文中说：“我们知道今天发生的poly.network漏洞攻击。虽然没有人控制BSC（或ETH），但我们正在与所有安全合作伙伴协调，主动提供帮助。没有任何保证。我们将尽我们所能。”。

黑客的身份尚不清楚，尽管区块链安全公司SlowMist声称它能够追踪攻击者的电子邮件地址、IP地址和设备指纹，并且他们最初的资金来源是Monero硬币，然后这些硬币被兑换成ETH、MATIC和其他货币。

更新：保利网络（Poly Network）周三表示，袭击背后的不明嫌犯已发回价值2.61亿美元的加密资产，这些资产是从该平台上被盗的（以太坊：330万美元，BSC：2.56亿美元，多边形：100万美元）。虽然返还被盗数字资金的动机仍不得而知，但在通过以太交易记录进行的“问答”中，黑客声称这是“为了好玩”

区块链分析平台ChainAnalysis表示：“保利网络黑客攻击和随后的资金返还表明，大规模加密货币盗窃变得越来越困难。”。“鉴于这6亿美元的盗窃案是有史以来规模最大的DeFi黑客行为，而且快速增长的DeFi生态系统特别容易受到黑客攻击，这听起来可能有悖常理。然而，加密货币盗窃比菲亚特基金盗窃更难逃脱。这部分是由于区块链固有的透明度。”