“骗子拿着印鉴去银行提款，章是萝卜章，银行却将余额全部汇出”，或许用这样一个比喻来形容本次攻击事件，将再好不过了。

2021年8月10日，跨链协议PolyNetwork受到外部攻击，一度被转移约6.1亿美元的加密资产。而整个攻击事件正如萝卜章事件，首先在多条公链上恶意交易，获得无效交易的记录，再通过跨链中继器获得了经过Poly-Chain签名的证明，从而篡改合约的控制权并轻而易举地提取资产。

事件发生后，各方动员，上演了Tether冻资、CZ坚守去中心化、网民打款乞讨等大戏，最终以黑客归还资产谢幕。但由此衍生的一幕幕续集，并没有就此罢休。

先是某中国网络安全公司声称自己发现了多个网络痕迹，其次是某中文区背景的交易所极力吹嘘自己的贡献，再后来黑客干脆在链上办了一个AMA。而笔者通过分析一些蛛丝马迹，大胆说出大家都想说的话：“这个黑客会不会就是中国人？”

黑客自述，意图撇清中国关系

还款启动几乎到达尾声后，被网名尊称为MR.600MILLION（6亿先生）的黑客直接启动了一场链上AMA。

而在面对“为什么选择 CEX（可能指虎符）？菜鸟？”的提问时。

黑客回答道：“随便 :) 主要挑战是从本体网络（我最喜欢的部分）调用一些合同。你必须为本体网络获得一些“气体”，这被称为“ONG”。但是，它不是 DEFI 可交易token。我只能在某些中文 CEXS 上找到它。如果您必须通过 CEX，为什么还要在 DEX 进行交易？为什么你认为我可能会在 DEXES 中留下痕迹？“

也就是说，这个人解释自己为什么使用虎符时，给出的理由是代币ONG只有某些中文区交易所才有。

但其实不然，据相关资料，代币ONG的成交量主要由韩国的某个交易所和Binance贡献，而虎符交易所仅为1%不到。同时Binance同样不需要KYC，在便捷度和国际知名性等方面而言也是更胜一筹，所以这样的理由似乎站不住脚。

同时黑客还提到调用本体网络的合约，不说是Poly Network或O3内部人士，至少应该是公链时代（下文有提及）的深度参与者，同时结合虎符在2017-2019年的风光，黑客身上的中文区气息十分浓郁。

与此同时，黑客特意提及中文区交易所，似乎是在刻意和中文区撇清关系。再结合其蹩脚的英语，以及显而易见的非英文母语者，各大网友都已经看出了其中的端倪。

跨链O3，土狗最后的倔强？

市场普遍认为这一轮牛市是属于华尔街的，而非2017年的中文区牛市。从而各方声音也在质疑，中文区似乎已经失去了加密领域的定价权，随着矿场的清退，似乎连算力记账权也失去了，是否中文区已经被加密领域所抛弃？

所以作为曾经的王者，中文区的勇者们开始奋发图强，努力夺回市场占有和话语权。不乏个别项目用力过猛，也不乏乘机搭便车之人，于是出现了大量的“土狗”盘。甚至，连火币智能链被直接誉为了“火葬链”。

耻而后勇，O3 Swap在这样的际遇下诞生，虽然层层包装，又邀请了众多“大佬”背书，但还是清洗不掉他镌刻在DNA里的“土狗”基因。

从协议创始人，到应用创始人，再到投资者、DeFi参与者及宣传背书者，中文背景者都占据了绝大多数。

首先是Poly Network协议创始人，分别是 Neo、Ontology、Switcheo 基金会，分布科技作为技术提供方共同发起的跨链组织。其中Neo由达叔（宋欢平）创立，本体ONT由李俊创立，二者都是2017年中文区公链时代的产物。而O3也不例外，据知情人士透露，其背后隐约闪烁着中文区的媒体与资本。

而那些背书的中文区“大佬”和质押挖矿的中文区“农民”，美其名曰支持跨链协议和中文项目，实际上一个个精打细算，不过是想在这挖矿APY下滑严重的时代分一杯羹罢了。

但往往当你贪图微不足道的收益率之时，别人正在思考如何将你们的本金一锅端。所以，那些推波助澜的中文区“大佬”也不免是其中的帮凶之一，甚至，黑客就潜伏在他们中间。

救世慢雾？为何三缄其口

某“神通广大”的网络安全公司在此次黑客入侵消息后传出不久后便宣称，其分析师已经发现了攻击者的电子邮件地址、IP地址和设备指纹。并自诩黑客的妥协离不开他们的努力，但自始至终都没有透露黑客的痕迹，乃至其IP所处地区。

一方面，慢雾的三缄其口可以理解为这隐瞒着一篇巨大的黑幕，这包括暂时不想过多地激起舆论，还包括避免当地的司法力量过早干预其中，以防止黑客的过激举动。而中文区作为事发地和绝大部分受害者所在地，一般只有当黑客也身处此地时，才有能力激起严重的舆论和司法压力。

另一方面，从事信息工程的人都应该熟知洋葱路由和虚拟专用网络，而这样一个攻破合约漏洞的黑客竟会不知道？所以黑客的妥协，或许得益于另一种网络安全技术——通过ISP获取信息。也就是说，慢雾有渠道和运营商联络，依据重重蛛丝马迹获得了攻击者的真实IP，而这才是和黑客谈判的关键筹码。

而运营商数据事关网络安全及信息安全，慢雾再神通广大，也势必需要当地政府的支持，而这又只能是中文区。也就是说，攻击者的真实IP或许就在中文区。

极力自吹，虎符化身白衣骑士？

尽管标榜注册于开曼群岛，但涉事的交易所是个不折不扣的中文区背景，创始人王瑞锡曾就职清华紫光，虎符则取名古代兵权信物，寓意着安全、信任和责任。同时本次事件发生后，虎符更是自诩身披荣光，拥有极强的使命感。

但其实虎符自成立以来就丑闻不断，先是收购创思交易平台却不承认他的CET平台币，此后虚假宣传OKS被孙宇晨揭穿。2020年底更是直接回滚交易，侵吞投资者收益。2021年还身陷币世界带单陷阱，多名受害者被骗至虎符做合约交易，因此不少人身陷债务危机。

为逐利益，王本人更是带头走险，2019年年底会见了“不做事只拉盘“的PGS项目方，并直言自己是带目的而来。为了进入PGS大户群，更是不惜怒砸200万购买PGS，并在自己的群内高调喊单。当然PGS是直接拉上去了，但遍地韭菜高位接盘，虎符交易所而后的一波砸盘让韭菜们瞬间本金“归零”，而PGS项目方也连夜跑路出国。

如今化身白衣骑士，其可笑程度，不亚于黑客被追踪后声称自己在拯救这个项目。

最后

目前网上还有声音，说这是项目的自导自演，但可能性似乎不是很大。因为O3的使用者大多属于中文区，而受害群体之巨大，倘若无法善终，极有可能会引发群体事件。触动中文区政府的敏感神经对谁来说都不是好事，不仅相关项目方难保自身，还会给DeFi在中文区的发展增添阻力。另外一种声音便是项目方的个别关键技术人物的监守自盗，而这将被看来是有一定可能的，也印证了本文和广大群众的猜想。

本文