跨鏈協議在昨日晚間8點多于推特證實遭駭消息，損失金額驚達6.11億美元，創下目前為止規模最大DeFi駭客攻擊。其中，主要被影響的是通過O3 Swap進行挖礦的用戶，O3 Swap其跨鏈功能是基于Poly Network所搭建的。

這樣的驚人損失數字，甚至大舉超越日本加密貨幣交易所Mt.Gox遭駭事件，當時損失價值約為4.3億美元。以及2018年Coincheck交易所損失的580億日圓XEM(價值約5.24億美元)。

我們很遺憾地宣布Poly Network遭到攻擊。幣安鏈、以太坊和Polygon鏈上的資產已轉移到以下駭客的地址。

以太幣：0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963

BSC：0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71

Polygon:0x5dc3603C9D42Ff184153a8a9094a73d461663214

值得注意是，駭客甚至向自己發起一筆交易，并留下區塊信息寫道：如果我移動了剩余的SHITCOINS，它就會變成10億美元的駭客事件！

駭客甚至表示其實對錢不太感興趣，甚至考慮歸還一些幣，或者就這樣放著。

事件分析

據《TheBlock》研究員IgorIgamberdiev分析攻擊原因，其指出Poly Network被攻擊的根本原因是密碼學問題，這可能類似于Anyswap駭客事件，駭客通過合約漏洞推導出私鑰(而非私鑰泄漏)，最終竊走790萬美元的資金。

區塊鏈資安團隊Peckshield第一時間分析事件過程指出，Poly Network遭到攻擊，在幣安鏈、以太坊和Polygon上總計損失約6.11億美元。據Peckshield統計，6.11億美元分別轉至3個地址，在0xC8a6開頭的以太坊地址有超過2.72億美元的贓款資金，0x0D6e開頭的BSC地址有超過2.5億美元，0x5dc3的Polygon地址有超過8,500萬美元。

且目前為止，駭客的以太坊地址在Curve上添加了包含約67.3萬枚DAI和9639萬枚USDC的流動性。 BSC地址則在Ellipsis Finance上添加了包含約3,210萬枚BUSD和8,760萬枚USDC的流動性。

項目官方喊話

Poly Network官方后續也在推特上發表給這位駭客的公開信：“我們團隊想積極與你做溝通，并期望你返回資金。這已是DeFi史上最大遭駭事件，不管以哪個國家的法律來看你都已犯下重大的經濟犯罪。你在繼續轉移資金將是非常不明智的舉動。且你所竊盜的錢是來自于數萬名加密社群成員，希望你可以主動來跟我們協商。 ”

后續

Tether技術長Paolo Ardoino在推特上表示，Tether已經凍結Poly Network駭客地址3,300萬美元USDT。

幣安執行長趙長鵬CZ也指出已經得知消息，雖然沒有人控制BSC或ETH，但已經正在與資安團隊伙伴進行合作，盡可能主動提供幫助。

OKEx執行漲Jay也表示，OKEx已在關注此案，正在觀察代幣的流動，并將盡最大努力來協助處理該事件。

另外，Tether凍結贓款后還有些小插曲，據Odaily指出，一些人試圖通過向駭客分享混幣方案，以換取駭客的代幣施舍，瞬間成了乞討現場。像是其中一名網友就提醒駭客別動USDT因為已經被凍結，隨后被賞賜了13.5ETH作為回禮。后續便引來一堆無聊吃瓜者也向駭客尋求打賞。