34分鐘搶走6.1億美金 DeFi史上最大盜竊案_ETH

8 月 10 日，跨鏈協議 Poly Network 確認被盜，使用該協議的 O3 Swap 損失慘重，在以太坊、幣安智能鏈、Polygon 三條網絡上的資產幾乎被洗劫一空。據瀏覽器顯示，在 34 分鐘內，黑客帶走了 3.02 億枚 USDT、5.5 萬枚 ETH、2000 枚比特幣等等若干類資產，總價值 6.1 億美金。

要知道，2020 年全年 DeFi 攻擊事件共發生 60 余起，損失總和約為 2.5 億美金，Poly Network 一場攻擊就超過了 2020 年整年 2 倍有余。

這個量級的被盜規模，位列 DeFi 歷史之首。

首先，黑客通過攻擊 Poly Network 以太坊跨鏈管理員合約（Ethereum Cross Chain Manager contract，合約地址：0x838bf9e95cb12dd76a54c9f9d2e3082eaf928270）。

比特幣全網未確認交易數量為10341筆:金色財經報道，BTC.com數據顯示，目前比特幣全網未確認交易數量為10341筆，全網算力為225.48 EH/s，24小時交易速率為2.95交易/s，目前全網難度為32.05 T，預測下次難度下調1.13%至31.68 T，距離調整還剩1天7小時。[2022/9/27 22:31:32]

隨后，Poly Network 以太坊資產代理合約(合約地址：0x250e76987d838a75310c34bf422ea9f1AC4Cc906）開始陸續向黑客地址轉賬（合約地址：0xc8a65fadf0e0ddaf421f28feab69bf6e2e589963）。

Curve上stETH與ETH兌換比例跌至1:0.9347，流動性池比例已嚴重傾斜:6月16日消息，據Curve頁面顯示，stETH與ETH兌換比例已跌至1:0.9347。當前池內擁有ETH: 109,716.57枚 (18.14%)，stETH: 495,040.06枚 (81.86%)，該流動性池比例嚴重傾斜，傾斜比例在持續加劇。[2022/6/16 4:31:16]

根據律動 BlockBeats 統計，在差不多半小時的時間里，Poly Network 以太坊資產代理合約一共向黑客地址發起了 9 筆轉賬，累計價值約 2.6 億美元。黑客在 34 分鐘里，從 ETH、BSC、Polygon 中帶走了價值 6.1 億美元代幣。

ETC突破6.9美元關口 日內漲幅為5.34%:火幣全球站數據顯示，ETC短線上漲，突破6.9美元關口，現報6.9美元，日內漲幅達到5.34%，行情波動較大，請做好風險控制。[2020/12/1 22:40:47]

在攻擊發生后，社區發現，黑客可能通過「超級后門」提走了跨鏈池的資產。事實上，在這一切發生前三個月便有用戶發現了問題。微博用戶「昆麟玉」在 5 月表示，O3 Swap 帶有一鍵 rug 功能，可以一鍵轉移用戶質押資產到指定賬戶，并且合約不帶時間鎖，這意味著轉移資產無需用戶許可。

動態 | 報告顯示：2025年全球能源市場區塊鏈規模將達到34.69億美元:據Industry Today消息，WiseGuyReports.com發布的《2018年能源市場區塊鏈全球分析、增長、趨勢和機遇研究報告預測2025》報告顯示，2016年能源市場全球區塊鏈價值約1.565億美元，且預計將在2018 - 2025年的預測期內以超過82.24％的健康增長率增長。到2025年全球能源市場區塊鏈將達到34.69億美元。[2018/9/7]

6 億美金的損失讓策劃這起歷史罕見攻擊事件的黑客成為了絕對焦點，而黑客也似乎很享受成為焦點的感覺，三條網絡留下痕跡的三個攻擊地址，成了他與全世界的直播頻道。

因為 6.1 億美金的金額實在太引人注目，事發后各大平臺和中心化資產方積極響應，試圖阻止黑客利用平臺特性將贓款轉移。為此，在鏈上轉賬留言里，黑客向全世界詢問如何使用以太坊上的匿名轉賬平臺 Tornado.cash 進行混幣。

試想能夠在 34 分鐘盜走 6 億美金的黑客，會連混幣如何使用都不知道么？匿名轉賬這類知識黑客必定爛熟于心，慢霧在分析攻擊時就說過黑客的初始資金來自匿名鼻祖門羅幣。

顯然，黑客是在演戲，狂妄的黑客在利用這個頻道營銷自己。

隨后的兩條轉賬留言說明了一切，黑客用挑釁的語氣，先表示「自己沒有全部帶走協議里的資產已經是手下留情」，隨后又要「發起一個 DAO 組織去決定這些資產的去向」。

黑客并不是唱獨角戲，無數看客在轉賬記錄中留言，希望黑客能分一點贓款。其實每次黑客攻擊后，暴露的地址都會有類似信息，但畢竟這是 6 億美金的歷史級別攻擊，無數無眠的受害者與冷淡的看客，這也是另一片「黑暗森林」。

我們能看到的是那些在 O3 Swap 中資產損失的投資者，但是，對于一場數億美金級別的攻擊，行業里所有人都是被害者，這場攻擊讓那些有準備在 DeFi 市場里試水的機構望而卻步，讓那些專業的 Smart Money 不敢輕易嘗試。這場攻擊打擊的是 O3 Swap 投資者的信心，同時也是傳統投資者對 DeFi 的信心。這不僅是 DeFi 歷史上量級最大的攻擊，也許也是 DeFi 行業的轉折。

這場攻擊還沒有劃上句號，律動會及時追蹤關于這場攻擊的任何消息，曾經也有 2500 萬美金的 DeFi 被盜案件以黑客歸還全部資產而告終，我們希望 O3 Swap 的 6 億美金，也能早日回到投資者手中。

Tags：ETHDEFIEFIPOLYethereal高級含義DeFiChainDefi FactoryPolyShield.Finance

SHIB最新價格