圖片來源: 

Poly Network

在8月10日遭到駭客攻擊、並被盜走價值6.1億美元加密貨幣的Poly Network在8月23日宣布,駭客已經歸還了所有的加密貨幣資產。

這是去中心化金融平臺(DeFi)史上規模最大的一次駭客事件,駭客藉由開採Poly Network網路上有關合約調用的安全漏洞,把價值6.1億美元的以太坊代幣、幣安代幣與USDC移轉到自己的錢包,Poly Network立即公布了駭客所使用的錢包位址,號召全球加密貨幣交易平台封鎖相關位址,同時專注於區塊鏈生態體系安全性的慢霧科技(SlowMist)已追蹤到駭客所使用的郵件信箱、IP與裝置指紋。

而駭客也在攻擊事件發生的不到24小時內就屈服,開始歸還所盜走的加密貨幣,一直到23日歸還所有的資產。

金融時報還原了Poly Network與駭客協商的過程,Poly Network先透過以太坊區塊鏈向駭客喊話,希望駭客與之聯繫,隨後雙方就在公開的區塊鏈平臺上溝通。

當時這名駭客宣稱他有興趣的不是錢,只是在追求有意義的生活,希望自己的生活充滿冒險,駭進Poly Network則是其中之一,他可能會選擇歸還這些資產,也可能就把它們留在那裡。

駭客的發言讓他獲得了「白帽先生」(Mr. White Hat)的稱號,Poly Network則企圖說服白帽先生歸還資產,並提出50萬美元的抓漏獎金,此外,還有超過1,000名的旁觀者陸續送出小費予白帽先生,鼓勵他歸還盜走的加密貨幣,雖然這些小費多半低於1美元,但也累積了數百美元。

雖然此事看似圓滿落幕,但金融時報引用賓州大學Wharton商學院的學者Kevin Werbach的看法指出,這對像是Poly這樣的DeFi系統來說是個重大的教訓,區塊鏈也許非常的安全,但僅限於在區塊鏈的世界裡,倘若它必須與區塊鏈以外的世界連結,那麼便可能衍生其它的問題。

Poly Network公開感謝白帽先生的合作與信守承諾,但並未透露白帽先生是否收了50萬美元。


熱門新聞

Advertisement