北京时间 8 月 13 日，黑客犯罪分子成功实施了史上最大一桩加密货币盗窃案，从代币交换平台 Poly Network 偷走了 6 亿多美元的数字货币，却又在不到 48 小时内返还了价值 3.42 亿美元的代币。

什么是 Poly Network？

在加密货币世界里，Poly Network 鲜为人知。它是一个去中心化金融 (DeFi) 平台，旨在促进 P2P 交易，重点是让用户在不同区块链之间转移或交换代币。

例如，客户可以使用 Poly Network 平台把比特币等代币从以太坊区块链转移到币安智能链。

Poly Network 由中国企业家达鸿飞创建，后者目前也是区块链平台 Neo 的 CEO。Neo 的网站显示，Poly Network 在去年 8 月由 Neo、加密货币交易平台 Switcheo 以及区块链公司 Ontology 合作推出。

黑客是如何盗取加密代币的？

Poly Network 的运营基于币安智能链、以太坊以及 Polygon 区块链。区块链之间的代币交换使用的是智能合约。智能合约是一种特殊协议，旨在提供、验证及执行合约，里面包含了何时向对方释放资产的指令。

加密货币情报公司 CipherTrace 称，Poly Network 使用的其中一项智能合约包含了大量流动性资产，旨在便于用户高效地交换代币。然而，Poly Network 发布推文称，初步调查发现，黑客就是利用了这一智能合约中存在的漏洞。

根据以太坊程序员凯尔文・菲克特 (Kelvin Fichter) 对交易的分析，黑客似乎重写 (Override) 了发给三大区块链的合约指令，把资金转移到了三个钱包地址中，也就是存储代币的数字位置。这一过程随后被 Poly Network 追踪到并公布。

区块链取证公司 Chainalysis 称，攻击者盗取了 12 种以上的不同加密货币资金，包括以太币和一种类型的比特币。

Chainalysis 发布在以太坊网络上的数字信息显示，一位声称参与了攻击的人士称，他们发现了一个“漏洞”(没有具体指出是何种漏洞)，想在其他人利用它之前将其曝光。路透社无法证实这些信息的真实性。

钱去哪了？

加密货币网站 Coindesk 周二报道称，黑客一开始试图把三大钱包之一里的部分资产转移到流动性池 Curve.fi 中，但是遭拒绝。大约 1 亿美元代币从另外一个钱包中转出，存放到了流动性池 Ellipsis Finance 中。

Curve.fi 和 Ellipsis Finance 尚无法联系。

然而据 Poly Network 透露，黑客从第二天稍早时候开始把资产转回到 Poly Network。到第三天早晨时，黑客已经退还了价值 3.42 亿美元的代币，还有 2.68 亿美元从以太坊区块链盗取的代币尚未归还。

黑客是谁？

目前还无法确认黑客的身份，也不知道是一个人还是多人发起的攻击。

网络安全公司 SlowMist 在其网站上称，它已经发现了攻击者的邮箱、互联网协议地址、设备指纹 (独特的设备标识)，但是尚未点出任何个人的名字。SlowMist 称，这次盗窃案“很可能是一次计划已久，有组织、有准备的攻击”。

根据区块链分析公司 Chainalysis 发布的信息，尽管实施攻击的黑客假扮成了“白帽黑客”(会退还资金的有道德黑客)，但是一些加密货币专家表示怀疑。

Chainalysis 首席技术官、前美国联邦调查局资深官员古瓦斯・格雷格 (Gurvais Grigg) 认为，白帽黑客不大可能窃取如此大规模的资金。他在周三表示，黑客之所以退还部分资金，可能是因为发现很难把它们转换成现金。

“很难知道他们的动机…… 让我们看看他们是否会退还全部资金吧。”他补充称。