揭秘史上最大加密盗窃案：一小时狂盗40亿，币圈大地震！

8月10日晚，区块链平台Poly Network遭到黑客攻击，黑客出手盗取了价值6.1亿美元的加密货币。

当晚，整个币圈震动，成千上万的矿工抱头痛哭；无数币圈投资者慌张离场，发誓再也不碰加密货币；全球的众多区块链平台都如惊弓之鸟一般，彻夜不眠排查漏洞。

然而，在不到48小时后，黑客竟然归还了全部资产，并非常凡尔赛地表示，自己花了“整整一个晚上”才找到平台的漏洞，盗走这些加密货币只是“为了好玩”，自己“对钱不感兴趣”，这也使得这桩加密货币盗窃案充满了奇幻色彩。

那么区块链平台是如何被攻陷的？黑客为何要归还被盗资产？这桩惊天盗窃案背后还藏有怎样的残酷真相呢？

8月10日晚，原本是一个平静的夜晚，然而有名黑客在不到一小时的时间里，盗走了区块链平台Poly Network里价值6.1亿美元的加密货币。

Poly Network是一个跨链项目，不同的区块链之间是独立的，比如比特币和狗币都在独立的区块链上，通过Poly network这样的跨链平台，可以把你所有持有的比特币换成其它加密货币。

那么，这名黑客究竟是怎么盗窃成功的呢？

跨链交易的每次执行都需要“看门人”（keeper）的同意，“看门人”就像一名保安一样，监视着整个跨链交易流程，没有“看门人”的同意，谁都偷不走加密货币。

而黑客的作案手法也非常离奇，他没有选择与“看门人”战斗，而是让自己成为“看门人”。简单来说，就是黑客给了“看门人”一份多达几百页的交易合同，其中藏有一行“替换看门人”条款的小字。

不过再优秀的保安在法律方面也比不了蹩脚的律师，“看门人”在看完合同后没有意识到问题，选择在合同上签字，“看门人”替换完成，黑客自己成为了保安。

当黑客成了保安，后续的偷窃就非常简单了，黑客在不到一小时的时间里卷走了价值超过6亿美元的加密货币。

而在加密货币被盗之后，心急如焚的Poly network立即寻求矿商、其他加密货币交易所的帮助，希望这些平台冻结被盗的加密货币，阻止黑客套现。

Poly network的呼吁得到了众多币圈大佬的支持，甚至世界最大的加密货币交易所的CEO也转发推特表示会帮助Poly network渡过难关。在各大平台的围剿之下，黑客地址上的价值3300万美元的加密货币被冻结了，无法转移。

在各大交易所的冻结账户行动之下，黑客似乎很难把加密货币转移成功。

然而，有位匿名用户通过交易消息向黑客通风报信，得知消息的黑客不再把加密货币转移到容易被冻结的交易所中，并且迅速利用各种手段进行混币。

混币有点像寺庙里的功德箱，所有人都可以往里面投入加密货币，而“寺庙”会发放不记录身份的捐赠证明，利用捐赠证明可以取出加密货币，在投入功德箱的人数足够多的情况下，没有人可以揪出混在其中的黑客。

为了报答给自己通风报信的匿名用户，黑客送出了价值42000美元的加密货币作为奖励。一石激起千层浪，众多网友纷纷模仿，给黑客出谋划策，希望获得报酬。其中也出现了许多奇怪的留言，有人请求黑客给自己买辆豪车，也有人直接叫爸爸。

不过Poly network显然不愿就这样放弃，保安抓不住小偷，那就去找警察帮忙。

Poly network发推表示将会寻求法律援助，同时还在区块链安全公司的帮助下识别出了攻击者的邮箱、IP和设备指纹，并将会利用链上和链下数据来跟踪黑客，黑客一旦套现，马上就会被逮住。

然而，Poly network的威胁马上就被黑客打脸了，黑客表示自己在发动攻击之前做好了安全准备，邮箱、IP和指纹全部是临时伪造的，交易所根本确定不了自己的真实身份。甚至黑客还扬言，谁能在一个月之内确定自己的真实身份，那么他会得到自己送出的一份小礼物。

Poly network在黑客面前就好像是区块链初学者一样，被黑客耍得团团转，面对这种情况，Poly network使出了自己的终极绝招——卖惨求饶。

Poly network发推表示，黑客盗走的加密货币是成千上万矿工们的血汗钱，希望能和黑客继续沟通，让黑客替那些无辜的矿工们考虑考虑，行行好把被盗的资产全部还回来。

让盗窃成功的黑客归还全部资产，这不是天方夜谭吗？如果黑客愿意还，那他一开始盗窃干什么？

但是，天方夜谭真的出现了。

黑客竟然愿意归还盗窃的全部加密货币，除了一开始被冻结的部分加密货币外，所有被盗的加密货币都已退还。

黑客的行为出乎所有人的意料，谁也没有想到这起区块链史上最大规模的盗窃案，会以这种方式宣告结束。

而黑客也分享了这次盗窃的动机以及自己的心路历程。

黑客说自己发现了Poly平台的跨链交易中存在的漏洞，但是害怕有内鬼，不愿意直接向平台反馈问题，同时为了避免其他黑客之后也发现这个漏洞，这位黑客选择先下手为强，自己利用漏洞发动攻击，把加密货币掌握在自己手里。

黑客还提到，随着加密货币的发展，自己早已赚得盆满钵满了，相比于6.1亿美元，自己更愿意成为一名道德领袖。考虑到自己如果真的拿走这笔加密货币，许多矿工会血本无归，于是决定悉数归还全部加密货币。这次出手也是为了教训那些不重视资产安全的平台，是为了整个区块链社区的健康发展。

原来黑客盗窃的动机竟然是为了币圈好区块链史上最大规模的盗窃案的背后竟然是一名侠盗，他是为了拯救处在危险中的区块链平台才出手的。

但是，天才侠盗拯救无能平台的故事就是全部的真相吗？

在黑客退还全部加密货币的时候，我们真的可以说 “区块链世界今日无事”吗？

其实，这次盗窃案的发生完全不是偶然。截至2021年7月底，DeFi（去中心化金融）领域的黑客攻击损失创下3.61亿美元的历史新高，占整个加密货币市场的76%。

这次6.1亿美元的大案也正是在DeFi领域内，随着DeFi的兴起，黑客的攻击行为也越来越猖獗。

在这么庞大的黑客攻击背后，谁的利益受损最大呢？

当区块链平台被黑客攻击后，可以请求整个区块链社区来帮助自己，冻结黑客的账户，追踪他的真实身份。即使无法追回被盗资产，

损失最终也会转嫁到投资者和矿工头上，正如这次盗窃案中，平台的推文中指出的一样，“黑客盗走的加密货币属于成千上万的加密社区成员”。

黑客戏耍交易所，最终归还全部加密货币，为区块链社区做出贡献，这固然是一个有趣的故事。

但是，喜剧的内核往往是悲剧，黑客盗窃财产、洗钱成功逃走才是常态。

黑客与区块链项目方之间的战争，成为了行业的重大安全隐患，黑客盗窃事件再次敲响了加密货币的安全警钟，区块链平台只有不断提升技术水平，将保障用户的资产安全作为首要任务，行业才有可能进一步发展。

参考文献:

1.DeFi-基于智能合约的去中心化金融系统，东亚前海易斌

2.Cryptocurrency Crime and Anti-Money Laundering Report,CipherTrace.

3.Cryptocurrency or usury? Crime and alternative money laundering techniques，Barone R , et al.

4.Blockchain disruption and decentralized finance: The rise of decentralized business models，Chen Y, et al.

5.Towards A First Step to Understand Flash Loan and Its Applications in DeFi Ecosystem，Wang, et al.

6.The decentralized financial crisis，Gudgeon, et al.


来源：IT大脑袋