本週二，駭客犯罪分子成功實施了史上最大一樁加密貨幣盜竊案，從代幣交換平臺Poly Network偷走了6億多美元的數字貨幣，卻又在不到48小時內返還了價值3.42億美元的代幣。 這期間到底發生了什麼？ 駭客是怎麼做到的呢？ 以下是這次加密貨幣盜竊案的信息匯總：

什麼是Poly Network？

在加密貨幣世界里，Poly Network鮮為人知。 它是一個去中心化金融（DeFi）平臺，旨在促進P2P交易，重點是讓使用者在不同區塊鏈之間轉移或交換代幣。

例如，客戶可以使用Poly Network平臺把比特幣等代幣從乙太坊區塊鏈轉移到幣安智慧鏈。

Poly Network由中國企業家達鴻飛創建，後者目前也是區塊鏈平臺Neo的CEO。 Neo的網站顯示，Poly Network在去年8月由Neo、加密貨幣交易平臺Switcheo以及區塊鏈公司Ontology合作推出。

駭客是如何盜取加密代幣的？

Poly Network的運營基於幣安智慧鏈、乙太坊以及Polygon區塊鏈。 區塊鏈之間的代幣交換使用的是智能合約。 智慧合約是一種特殊協定，旨在提供、驗證及執行合約，里麵包含了何時向對方釋放資產的指令。

加密貨幣情報公司CipherTrace稱，Poly Network使用的其中一項智慧合約包含了大量流動性資產，旨在便於使用者高效地交換代幣。 然而，Poly Network週二發佈推文稱，初步調查發現，駭客就是利用了這一智能合約中存在的漏洞。

根據乙太坊程式師凱爾文·菲克特（Kelvin Fichter）對交易的分析，駭客似乎重寫（Override）了發給三大區塊鏈的合約指令，把資金轉移到了三個錢包位址中，也就是存儲代幣的數位位置。 這一過程隨後被Poly Network追蹤到並公佈。

區塊鏈取證公司Chainalysis稱，攻擊者盜取了12種以上的不同加密貨幣資金，包括乙太幣和一種類型的比特幣。

Chainalysis發佈在乙太坊網路上的數位信息顯示，一位聲稱參與了攻擊的人士稱，他們發現了一個”漏洞”（沒有具體指出是何種漏洞），想在其他人利用它之前將其曝光。 路透社無法證實這些信息的真實性。

錢去哪了？

加密貨幣網站Coindesk週二報導稱，駭客一開始試圖把三大錢包之一里的部分資產轉移到流動性池 Curve.fi 中，但是遭拒絕。 大約1億美元代幣從另外一個錢包中轉出，存放到了流動性池Ellipsis Finance中。

Curve.fi 和Ellipsis Finance尚無法聯繫到發表評論。

然而據Poly Network透露，駭客從週三稍早時候開始把資產轉回到Poly Network。 到週四早晨時，駭客已經退還了價值3.42億美元的代幣，還有2.68億美元從乙太坊區塊鏈盜取的代幣尚未歸還。 Poly Network在美國東部時間週四大約10點（日期：週四22點）表示，仍在與駭客溝通，後者正逐漸退還剩餘資產。

駭客是誰？

目前還無法確認駭客的身份，也不知道是一個人還是多人發起的攻擊。

網路安全公司SlowMist在其網站上稱，它已經發現了攻擊者的郵箱、互聯網協定地址、設備指紋（獨特的設備標識），但是尚未點出任何個人的名字。 SlowMist稱，這次盜竊案”很可能是一次計劃已久，有組織、有準備的攻擊”。

根據區塊鏈分析公司Chainalysis發佈的資訊，儘管實施攻擊的駭客假扮成了”白帽駭客”（會退還資金的有道德駭客），但是一些加密貨幣專家表示懷疑。

Chainalysis首席技術官、前美國聯邦調查局資深官員古瓦斯·格雷格（Gurvais Grigg）認為，白帽駭客不大可能竊取如此大規模的資金。 他在週三表示，駭客之所以退還部分資金，可能是因為發現很難把它們轉換成現金。

“很難知道他們的動機…… 讓我們看看他們是否會退還全部資金吧。 他補充稱。 （作者/簫雨）