DeFi惊魂夜：损失6亿美元，为史上最大盗窃案

这是币圈最嚣张的黑客，这是DeFi发展进程中的“大变革”

8月10日，Poly Network被盗走超6亿美元，O3 Swap也未能幸免，导致其跨链池大额资产被转出。一夜之间击溃无数VC、Smart Money 们对DeFi的信心，这也是DeFi历史上被盗资金量级最大的一次。

先来看看这个嚣张的黑客是怎么盗走6亿美元的

黑客成功攻击Poly Network 以太坊跨链管理员合约（合约地址：0x838bf9e95cb12dd76a54c9f9d2e3082eaf928270）并通过Poly Network 以太坊资产代理合约（合约地址：0x250e76987d838a75310c34bf422ea9f1AC4Cc906）陆续向黑客地址转账（合约地址：0xc8a65fadf0e0ddaf421f28feab69bf6e2e589963）。

9笔转账，34分钟，6.1亿美元，瞬间从ETH、BSC、Polygon 中被卷走，而这起历史最大量级攻击事件的黑客，不仅嚣张留言表示自己没有盗走全部资金已是手下留情，且和吃瓜群众打得火热，更有大批吃瓜群众直接乞讨，甚至膜拜黑客技术高超，而众多投资者面临巨额资产损失，苦不堪言。

被盗原因

其实，此次受牵连的O3 Swap和Poly Network，背后是同一家技术团队，由Neo发起，并且具备Neo的背书，之所以被盗，很大原因是项目方团队在智能合约中为自己留下了一个【超级权限】导致的。

黑客利用【超级权限】的漏洞，直接进入平台链的资金池，将池子中的资金盗走，而这个合约中的这个【超级权限】是没有设置时间锁的，项目方可以直接利用这个权限转移用户质押在合约中的资产，且不需要通过用户的同意，这次攻击事件，大概率就是黑客盗走私钥，走了“超级后门”。

多方围剿施压黑客

8月10日晚8：38，Poly Network 官方在推特上贴出了黑客在不同链上的具体地址，并表示，为了追回失窃的资金，将采取法律手段，公开敦促黑客尽快还款。

黑客地址：

以太坊地址：0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963；

BSC 地址：0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71；

Polygon地址：0x5dc3603C9D42Ff184153a8a9094a73d461663214。

币安创始人赵长鹏在推特上发声，表示：虽然没有人能够控制BSC或以太坊，但我们正在与所有安全合作伙伴协调，将尽己所能，制动提供帮助。“

OKEx CEO Jay 也表示：“OKEx 已在关注此案，我们正在观察货币的流动，并将尽最大努力来协助处理该事件。”

稳定币 USDT 的发行方 Tether 更是快速响应，直接冻结攻击黑客以太坊地址中 3300 万 USDT。

不过，目前黑客仍在通过各种手段进行快速混币，丝毫无视各大安全方的警告和拦截。

慢雾的安全团队通过链上及链下追踪已关联并发现攻击者的游向、IP及设备指纹等信息，且正在追踪黑客的身份线索。 

在安全团队搜索到黑客的蛛丝马迹后，黑客于8月11日00：05进行了一笔公开交易，并表示有意向归还部分资金，并提出条件，那就是黑客想利用这笔资金发行一个全新的代币，且要通过DAO的形式运作。

最近跟进：8月11日，PeckShield发推表示，PolyNetwork黑客通过链上交易备注表示其准备归还盗取的资产，但因为无法联系 Poly Network 的项目方，希望 Poly Network 提供一个多签钱包。该黑客还表示，「获取这么多财富已经是一个传奇，而拯救世界更是永恒的传奇，我做出了决定，不再使用 DAO」。

 安全形式严峻，DeFi或将“大变革”

DeFi是加密货币行业增长最快的领域之一，虽然加密货币攻击事件的数量在减少，但 DeFi 的黑客攻击事件却在增加，究其根本，是DeFi的钱太多了，钱多了，黑客就来了。 

此次DeFi最大盗窃案事件中，行业里的所有人都是受害者，虽然黑客在最后关头表示准备归还资金，但DeFi的安全信仰已处“崩塌”边缘，不安全因素掏空的不仅是投资者的钱包，更掏空了投资者们对DeFi的希望，加强DeFi安全改革，已迫在眉睫。

本文作者：PP，区块链资深爱好者，5年行业深耕经验，致力为大家带来有价值的观点与干货。 

Fish.Pro专栏，旨在为区块链用户带来更新、更热、更有深度的区块链观点与干货，让你沉浸式了解区块链，带你游向万千加密藏宝岛。以上为作者个人观点，不代表平台。

作者：FishPro；来自链得得内容开放平台“得得号”，本文仅代表作者观点，不代表链得得官方立场凡“得得号”文章，原创性和内容的真实性由投稿人保证，如果稿件因抄袭、作假等行为导致的法律后果，由投稿人本人负责得得号平台发布文章，如有侵权、违规及其他不当言论内容，请广大读者监督，一经证实，平台会立即下线。如遇文章内容问题，请联系微信：chaindd123。