揭秘史上最大加密代币盗窃案：黑客是如何偷走6亿美元的？

图注：6亿多美元加密代币被黑客盗走

凤凰网科技讯 北京时间8月13日消息，本周二，黑客犯罪分子成功实施了史上最大一桩加密货币盗窃案，从代币交换平台Poly Network偷走了6亿多美元的数字货币，却又在不到48小时内返还了价值3.42亿美元的代币。

这期间到底发生了什么？黑客是怎么做到的呢？以下是这次加密货币盗窃案的信息汇总：

什么是Poly Network？

在加密货币世界里，Poly Network鲜为人知。它是一个去中心化金融(DeFi)平台，旨在促进P2P交易，重点是让用户在不同区块链之间转移或交换代币。

例如，客户可以使用Poly Network平台把比特币等代币从以太坊区块链转移到币安智能链。

Poly Network由中国企业家达鸿飞创建，后者目前也是区块链平台Neo的CEO。Neo的网站显示，Poly Network在去年8月由Neo、加密货币交易平台Switcheo以及区块链公司Ontology合作推出。

黑客是如何盗取加密代币的？

Poly Network的运营基于币安智能链、以太坊以及Polygon区块链。区块链之间的代币交换使用的是智能合约。智能合约是一种特殊协议，旨在提供、验证及执行合约，里面包含了何时向对方释放资产的指令。

加密货币情报公司CipherTrace称，Poly Network使用的其中一项智能合约包含了大量流动性资产，旨在便于用户高效地交换代币。然而，Poly Network周二发布推文称，初步调查发现，黑客就是利用了这一智能合约中存在的漏洞。

根据以太坊程序员凯尔文·菲克特(Kelvin Fichter)对交易的分析，黑客似乎重写(Override)了发给三大区块链的合约指令，把资金转移到了三个钱包地址中，也就是存储代币的数字位置。这一过程随后被Poly Network追踪到并公布。

区块链取证公司Chainalysis称，攻击者盗取了12种以上的不同加密货币资金，包括以太币和一种类型的比特币。

Chainalysis发布在以太坊网络上的数字信息显示，一位声称参与了攻击的人士称，他们发现了一个“漏洞”(没有具体指出是何种漏洞)，想在其他人利用它之前将其曝光。路透社无法证实这些信息的真实性。

钱去哪了？

加密货币网站Coindesk周二报道称，黑客一开始试图把三大钱包之一里的部分资产转移到流动性池Curve.fi中，但是遭拒绝。大约1亿美元代币从另外一个钱包中转出，存放到了流动性池Ellipsis Finance中。

Curve.fi和Ellipsis Finance尚无法联系到发表评论。

然而据Poly Network透露，黑客从周三稍早时候开始把资产转回到Poly Network。到周四早晨时，黑客已经退还了价值3.42亿美元的代币，还有2.68亿美元从以太坊区块链盗取的代币尚未归还。Poly Network在美国东部时间周四大约10点(北京时间周四22点)表示，仍在与黑客沟通，后者正逐渐退还剩余资产。

黑客是谁？

目前还无法确认黑客的身份，也不知道是一个人还是多人发起的攻击。

网络安全公司SlowMist在其网站上称，它已经发现了攻击者的邮箱、互联网协议地址、设备指纹(独特的设备标识)，但是尚未点出任何个人的名字。SlowMist称，这次盗窃案“很可能是一次计划已久，有组织、有准备的攻击”。

根据区块链分析公司Chainalysis发布的信息，尽管实施攻击的黑客假扮成了“白帽黑客”(会退还资金的有道德黑客)，但是一些加密货币专家表示怀疑。

Chainalysis首席技术官、前美国联邦调查局资深官员古瓦斯·格雷格(Gurvais Grigg)认为，白帽黑客不大可能窃取如此大规模的资金。他在周三表示，黑客之所以退还部分资金，可能是因为发现很难把它们转换成现金。

“很难知道他们的动机……让我们看看他们是否会退还全部资金吧。”他补充称。(作者/箫雨)