usdt被盗 黑客“太贪玩”盗6亿美元归还，被聘为顾问不被追究！

近日，跨链互通协议组织Poly Network被黑客入侵，盗取6.1亿美元资产。 截至24日最新报道，黑客已归还全部6.1亿美元资产（除冻结3300万美元USDT外）。 目前，保利网络已决定不追究其法律责任，拟聘任其为公司首席安全顾问。

活动回顾：

8月10日，保利网络发布公告称遭到黑客攻击。 他们利用其系统漏洞，窃取了数以千计的数字代币，包括以太坊等，被盗加密资产总价值达6.13亿美元。

保利网发推文：

重要通知：我们很遗憾地宣布#PolyNetwork 受到@BinanceChain、@ethereum 和@0xPolygon 的攻击

资产被转移到黑客的以下地址：

以太坊：

0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963

和理学士：

0x0D6e286A7cfD25E0c01fEe9756765D8037.B32

在保利网络向攻击者发出最后通牒，要求他们“建立联系并归还被盗资产”，并警告他们否则将被各国执法机构追捕后，他们开始归还部分加密货币。偷了。

与此同时，Tether首席技术官Paolo Ardoino发推称，Tether冻结了价值约3300万美元的Tether（泰达币）被黑客窃取。

8 月 11 日，价值约 2.6 亿美元的加密货币被返还至 Poly Network 地址，其中 BSC 为 2.56 亿美元，Pliygon 为 100 万美元，以太坊为 330 万美元。

8 月 12 日，保利网络发推文称，黑客已归还约三分之一被盗资金usdt被盗，总计 2.6 亿美元。

8月17日，保利网络也表示，由于攻击者已归还大部分数字资产，决定不追究其法律责任。 不仅如此，还聘请他担任公司首席安全顾问。

以上就是这起事件的全过程。 随后，外媒报道称，一名自称参与“硬币盗窃”攻击的黑客表示，希望在其他人利用漏洞之前将漏洞暴露出来。 至于他为什么这么做，是为了“好玩”。

事件分析：

据悉，Poly Network主网上线于2020年8月，是由Neo、Ontology、Switcheo Foundation作为创始成员，Distributed Technology作为技术提供方共同发起的跨链组织。 该机构采用独特设计的异构链和跨链桥接技术，通过在源链上部署智能合约来控制跨链。 它号称是全球领先的“轻量级”异构链跨链互操作协议。

对于此次事件，业内相关安全团队也给出了自己的看法：这可能是一场蓄谋已久、有组织、有准备的攻击。 分析原因如下：

根据保利网络提供的曝光信息，保利网络在向黑客发出最后通牒后，要求其“建立联系，归还被盗资产”，并警告称，否则将遭到各国执法部门的追捕。usdt被盗，黑客开始回归。 他们窃取了一些加密货币。

参与该事件的攻击者随后向 Poly Network 发送了一条嵌入加密货币交易的消息，称他们“准备好返还”资金。 紧接着，保利网络也做出了回应，要求他们将这些加密货币发送到三个地址。

对此，业内人士分析称，“结合资金流向和多处指纹信息，可以发现资金来源为门罗币（XMR），在交易所兑换BNB/ETH/MATIC等币种，提取到3个地址，然后对3条链发起攻击”，也可能是“因为跨链contract keeper被修改为黑客指定地址，使得攻击者可以任意构造交易，从链上提取任意数量的资金合同”。 因此，这次袭击是故意的。

根据安全公司BlockSec的最新分析报告，Poly Network遭受攻击的原因可能是“用于跨链签名的私钥泄露或签名程序存在逻辑漏洞导致签名攻击交易。”

事件警报

据业内人士分析，在此之前，业内很少发生跨链攻击事件。 但在短时间内发生的5起安全事件中，总损失超过1700万美元。 可以看出，跨链攻击明显增多，黑客似乎开始瞄准跨链协议生态。

O3同样属于NEO生态，是锁仓量最大的跨链协议之一。 之前已经有很多针对其他跨链协议的有组织的攻击。 然而，这些攻击并没有引起保利网络足够的警惕，这着实令人匪夷所思。

近年来，在DeFi领域不断发力的Poly Network也开始成为攻击目标。 对此，行业研究分析师表示，“DeFi 协议之间的互操作性变得越来越复杂，从而开辟了新的攻击向量，未来还会更加频繁。”

据称，此次Poly Network被黑客“盗币”是目前DeFi（去中心化金融）行业史上最严重的安全事件。 黑客利用保利网络代码漏洞，将数字资产转移到自己手中。

目前，美国金融监管机构对 DeFi 非常关注。 美国证券交易委员会已指控第一起 DeFi 案件，并可能加大力度处理该事件。 外界认为，此操作可能会引发全球监管对 DeFi 的打压。

刚才，保利网络也表达了对失而复得资产的感慨，相关翻译“至此，保利网络已经重新控制了6.1亿美元的资产（不包括被冻结的3300万美元Tether币）。再次感谢白哈特别感谢社区、合作伙伴和多个安全机构的帮助。”

保利网络“盗币案”中黑客已归还大部分数字资产。 空前的。 相信未来NEO生态和DeFi行业会更加关注此类事件，拥有更加稳妥的防范机制，共同打击非法攻击行为，共同维护行业生态的良性发展。

-结尾-