信息化觀察網(wǎng)

黑客從Poly Network竊取價(jià)值6億美元數(shù)字貨幣。

史上最大規(guī)模DeFi被黑事件

Poly Network是一家位于中國的區(qū)塊鏈跨鏈去中心化金融（DeFi）平臺，可以在不同區(qū)塊鏈之間交換token。8月10日，黑客從從Polygon網(wǎng)絡(luò)竊取了價(jià)值6.11億美元的數(shù)字貨幣，其中包括價(jià)值2.73億美元的以太坊token、幣安鏈BSC(Binance Chain)上價(jià)值2.53億的token、以及價(jià)值8500萬美元的USDC。

Poly Network稱黑客利用了合約調(diào)用中的一個(gè)漏洞來竊取了數(shù)千個(gè)token。被竊的幣安鏈、以太坊token和Polygon資產(chǎn)被轉(zhuǎn)移到了3個(gè)不同的錢包，分別是：

?Ethereum:0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963(2.73億美元)

?Binance Smart Chain:0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71(2.53億美元)

?Polygon:0x5dc3603C9D42Ff184153a8a9094a73d461663214(8500萬美元)

Poly Network請求礦工和中心化交易所攔截來自以上地址的交易，并要求黑客與其建立聯(lián)系并返回竊取的token。

黑客返還資金

事件發(fā)生后幾個(gè)小時(shí)，區(qū)塊鏈安全公司Slowmist稱追蹤到了攻擊者的IP地址和電子郵件信息。

8月11日，黑客在一個(gè)以太坊交易中稱將返回竊取的資金，但無法聯(lián)系Poly，需要Poly network提供一個(gè)安全的多簽名錢包。隨后，Poly network向黑客提供了一個(gè)Poly控制的多簽地址。

截止目前，黑客已經(jīng)返回了價(jià)值470萬美元的token，包括價(jià)值100萬的USDC、價(jià)值110萬的BTCB和價(jià)值200萬的Shiba Inu ERC-20 token和價(jià)值62萬的FEI USD穩(wěn)定幣。

黑客的身份目前仍然未公開。但區(qū)塊鏈安全公司SlowMist稱可以追蹤到攻擊者的郵件地址、IP地址以及設(shè)備指紋等信息。

本文翻譯自：https://www.theblockcrypto.com/post/114189/poly-hack-attacker-return-funds-id-slowmist