史上最大加密資產失竊案日前迎來轉機。據媒體報道,跨鏈互操作協議Poly Network 8月10日表示,黑客攻擊智能合約,轉移了3.02億枚USDT(泰達幣)、5.5萬枚ETH(以太坊)、2000枚比特幣等資產,總損失達6.1億美元。但隨后的,媒體報道稱,攻擊者已通過BSC、以太坊和Polygon返還了目前價值超過3.42億美元的代幣。


這是目前DeFi(去中心化金融)行業史上最大的一場資產盜竊案,事件發生后,網絡安全板塊股價持續走高,截至8月12日午間,東方通漲超15%,飛利信漲超12%、數字認證漲7.68%、神州泰岳漲4.35%。


值得一提的是,這一事件發生后,也引發業內對DeFi安全性的擔憂。慢霧科技統計被黑事件檔案庫數據顯示,僅今年上半年,涉及DeFi安全的事件就有50起,占整個區塊鏈生態78起較大安全事件超六成比例。


 黑客已歸還部分資產


原因用于跨鏈簽名的私鑰被泄漏,或簽名程序有邏輯漏洞


 8月10日,Poly Network 協議部署在以太坊、幣安智能鏈、Polygon三條網絡上的智能合約同時遭到攻擊,黑客轉移了3.02億枚USDT、5.5萬枚ETH、2000枚比特幣等資產,總損失價值6.1億美元。


當晚,Poly Network 在推特呼吁交易所等加密企業將黑客地址列入黑名單。其中,發行USDT的公司Tether表示,已經凍結Poly Network盜幣案中3300萬美元USDT。


關于此次事件發生的原因,安全公司BlockSec發布分析報告稱,可能為用于跨鏈簽名的私鑰被泄漏,或者簽名程序有邏輯漏洞導致簽署出攻擊交易。


另一家安全公司慢霧則發布認為,攻擊者通過精心構造的數據修改了以太坊跨鏈合約中的keeper為攻擊者指定的地址,并非由于keeper私鑰泄漏導致事件發生。


不過,就在被盜事件后不久,黑客已通過BSC、以太坊和Polygon返還了目前價值超過3.42億美元的代幣。該黑客表示,攻擊只是為了好玩,選擇Poly Network是因為跨鏈攻擊很火。


DeFi安全性引發擔憂


分析黑客退款也無助于投資人對其安全性做出負面判斷


這一事件發生后,市場對DeFi的安全性更為擔憂。北京市競天公誠律師事務所李力在一篇文章中表示,DeFi主要指在以太坊等可編程的公有區塊鏈網絡上搭建的,以加密貨幣價值錨定、借貸、互換等類金融活動為功能目標,由系列智能合約和應用程序共同構成的區塊鏈應用項目。


“不依賴于任何主體的管理能力和信用水平,單純依靠投機套利、風險對沖等博弈模型構建產品的交易結構和金融邏輯,這是DeFi跟傳統金融服務最根本的區別,也是其核心價值所在。李力稱。


正是由于其特殊屬性,DeFi極易成為黑客攻擊的重點,慢霧科技統計被黑事件檔案庫數據顯示,僅今年上半年,涉及DeFi安全的事件就有50起,占整個區塊鏈生態78起較大安全事件超六成比例。


中南財經政法大學數字經濟研究院執行院長盤和林對貝殼財經記者表示,在業內,這場攻擊的烈度要比業外更強烈,大量投資機構改變了對DeFi看法,很多投資人望而卻步,已經進入的投資機構有退出想法,信仰逐漸崩塌。如今還有一絲余地,那就是歷史上對DeFi的攻擊,曾有黑客退款,而現在這起事件,黑客也覺得拿錢燙手,所以有歸還意愿,那么本次攻擊可能會最終平穩度過,但即便如此,黑客退款也無助于投資人對其安全性做出負面判斷。


 

新京報貝殼財經記者 潘亦純 編輯 陳莉 校對 危卓