点击进入!

跨链协议在昨日晚间8点多于推特证实遭骇消息，损失金额惊达6.11亿美元，创下目前为止规模最大DeFi骇客攻击。其中，主要被影响的是通过O3 Swap进行挖矿的用户数字币钱包，O3 Swap其跨链功能是基于Poly Network所搭建的。

这样的惊人损失数字，甚至大举超越日本加密货币交易所Mt.Gox遭骇事件，当时损失价值约为4.3亿美元。以及2018年Coincheck交易所损失的580亿日圆XEM(价值约5.24亿美元)。

我们很遗憾地宣布Poly Network遭到攻击。币安链、以太坊和Polygon链上的资产已转移到以下骇客的地址。

以太币：0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963

BSC：0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71

Polygon:0x5dc3603C9D42Ff184153a8a9094a73d461663214

值得注意是，骇客甚至向自己发起一笔交易，并留下区块信息写道：如果我移动了剩余的SHITCOINS，它就会变成10亿美元的骇客事件！

骇客甚至表示其实对钱不太感兴趣，甚至考虑归还一些币，或者就这样放着。

事件分析

据《TheBlock》研究员IgorIgamberdiev分析攻击原因，其指出Poly Network被攻击的根本原因是密码学问题，这可能类似于Anyswap骇客事件，骇客通过合约漏洞推导出私钥(而非私钥泄漏)，最终窃走790万美元的资金。

区块链资安团队Peckshield第一时间分析事件过程指出，Poly Network遭到攻击，在币安链、以太坊和Polygon上总计损失约6.11亿美元。据Peckshield统计，6.11亿美元分别转至3个地址，在0xC8a6开头的以太坊地址有超过2.72亿美元的赃款资金，0x0D6e开头的BSC地址有超过2.5亿美元，0x5dc3的Polygon地址有超过8,500万美元。

且目前为止，骇客的以太坊地址在Curve上添加了包含约67.3万枚DAI和9639万枚USDC的流动性。 BSC地址则在Ellipsis Finance上添加了包含约3,210万枚BUSD和8,760万枚USDC的流动性。

项目官方喊话

Poly Network官方后续也在推特上发表给这位骇客的公开信：“我们团队想积极与你做沟通，并期望你返回资金。这已是DeFi史上最大遭骇事件，不管以哪个国家的法律来看你都已犯下重大的经济犯罪。你在继续转移资金将是非常不明智的举动。且你所窃盗的钱是来自于数万名加密社群成员，希望你可以主动来跟我们协商。 ”

后续

Tether技术长Paolo Ardoino在推特上表示，Tether已经冻结Poly Network骇客地址3,300万美元USDT。

菲律宾南部医疗中心SPMC负责人Ricardo Audan博士在1月28日的电话采访中告诉记者，在891名员工中，尤其是应对Covid-19患者的员工中，他们也缺乏人力，因为他们的Covid-19确诊一直在激增。

      1月29日0时至24时，云南新增境外输入确诊病例3例，#勐腊新增本土确诊病例1例# 系中风险区域管控区重点人员排查发现]1月29日0-24时，全省新增确诊病例4例，其中境外输入3例（缅甸2例、孟加拉国1例）；本土1例（勐腊县中风险区域管控区重点人员排查发现）。

币安执行长赵长鹏CZ也指出已经得知消息，虽然没有人控制BSC或ETH，但已经正在与资安团队伙伴进行合作，尽可能主动提供帮助。

OKEx执行涨Jay也表示，OKEx已在关注此案，正在观察代币的流动，并将尽最大努力来协助处理该事件。

另外，Tether冻结赃款后还有些小插曲，据Odaily指出，一些人试图通过向骇客分享混币方案，以换取骇客的代币施舍数字币钱包，瞬间成了乞讨现场。像是其中一名网友就提醒骇客别动USDT因为已经被冻结，随后被赏赐了13.5ETH作为回礼。后续便引来一堆无聊吃瓜者也向骇客寻求打赏。