财联社|区块链日报（上海，记者 张洋洋）讯，，8月10日晚，跨链互操纵协议Poly Network蒙受黑客进攻，总代价6.1亿美元的加密资产被盗。这是迄今为止，DeFi行业史上最严重的安详变乱。

颠末近1天的相同办理之后，今朝，黑客承诺将被盗资产偿还至Poly Network团队。

如此巨额的资产损失，折射出DeFi规模的安详变乱频发，出格是跨链协议更容易被进攻。

史上最大加密资产失窃案

8月10日晚间，跨链互操纵协议Poly Network宣布推特称，该协议陈设在以太坊、币安智能链、Polygon三条网络上的智能合约同时遭到进攻，黑客转移了3.02亿枚USDT、5.5万枚ETH、2000枚比特币等资产，总损失代价6.1 亿美元。

损失6.1 亿美元，这是迄今为止，DeFi行业史上最大的一场安详变乱。有研究人员认为，这次的偷窃案件“很大概是蓄谋已久、有组织和有筹备的进攻”。

当晚，Poly Networ在推特号令生意业务所等加密企业将黑客地点列入黑名单。个中，刊行USDT的公司Tether暗示，已经冻结Poly Network盗币案中3300万美元USDT。币安赵长鹏、火币杜均、Okex的Jay Hao均在推特上暗示将提供辅佐。

与此同时，Poly Network也宣布了致黑客的一封信，但愿与其相同，并催促其“偿还被盗资产”。

事发后，Poly Network黑客曾快要1亿美元的DAI和USDC转移至Curve不变币池，同时将币安智能链上代价近1.2亿美元的BUSD与USDC转入Curve分叉项目Ellipsis Finance。

颠末一夜发酵，8月11日上午，黑客通过链上生意业务备注暗示，筹备偿还偷取的资产，但因为无法接洽Poly Network的项目方，但愿Poly Network提供一个多签钱包。

Poly Network向《区块链日报》记者暗示，已经向黑客提供了多签钱包地点，今朝，黑客正在偿还资产。停止8月11日17时04分，该黑客已偿还101万个USDC。

跨链协议进攻事件频发

果真资料显示，Poly Network是由Neo、Ontology、Switcheo配合推出的异构跨链协议，漫衍科技为其技能提供方。该协议主网于2020年8月上线，已支持包括比特币、以太坊、Neo、Ontology、Heco、BSC、OKExChain、Polygon等在内的11条主流异构区块链互通，利用该处事的地点数近20万。

对付此次Poly Network被进攻的原因，市场呈现了两种声音。

安详公司BlockSec宣布阐明陈诉暗示，导致进攻产生的原因大概为用于跨链签名的私钥被泄漏，可能签名措施有逻辑裂痕导致签署出进攻生意业务。

不外，另一家安详公司慢雾科技阐明认为，进攻者是通过经心结构的数据修改了以太坊跨链合约中keeper为进攻者指定的地点，并非由于keeper私钥泄漏导致。

Poly Network在官方推特转发了慢雾科技的阐明陈诉，市场也普遍认同后者的说法。

《区块链日报》记者留意到，近期针对跨链操纵协议的进攻事件频发。

按照Coin98 Analytics数据，DeFi规模在近一个半月的时间里产生了11起重大安详事件，个中有5起都产生在跨链协议中。好比AnySwap、ChainSwap、THORChain、Never Network。个中，THORChain 两次被黑客“惠顾”。

鲸平台智库专家、中国通信家产协会区块链专委会轮值主席于佳宁在接管《区块链日报》记者采访时暗示，尽量跨链协议为DeFi的组合型和交互性带来了无限的大概，但也正是因为这种大概，带来了许多组合型金融产物的风险。

“跨链协议与DeFi中的单链生意业务对比，在资产交互、资产锁定、签名授权等环节更为巨大，也更容易呈现问题。只要个中的一个环节呈现了问题，很容易造成资产损失。并且今朝跨链协议中的资产越来越多，也更容易被黑客盯上”。

DeFi成黑客进攻重灾区

Poly Network盗币案之所以引起市场强烈回声，主要还在于被盗的资产局限庞大——高达6.1亿美元。

要知道，2020年全年DeFi行业共计产生60余起进攻事件，损失总和约为2.5亿美元，而Poly Network一次进攻损失的资产就是去年全年的2倍之多。

Poly Network被进攻，也是整个DeFi行业生态安详问题的一个缩影。

按照慢雾科技统计被黑事件档案库的数据，2021年上半年，整个区块链生态共产生78起较大的安详事件，涉及DeFi安详50起，钱包安详2起，公链安详3起，生意业务所安详6起，其他安详相关17起。

于佳宁暗示，DeFi与传统生意业务模式差异，所有生意业务都是通过智能合约自动执行的方法在链长举办，风险高度巨大，新型安详事件层出不穷。如智能合约执行风险、操纵安详性、清算风险、预言机风险和黑客进攻风险等等。

这也让DeFi成为了区块链安详事件的重灾区。“在DeFi中，黑客往往通过智能合约中的裂痕举办攻，好比闪电贷进攻和重⼊进攻等，造成资产的损失”。

Poly Network事件中，失窃金额之大，受害者自然不少。对此，于佳宁发起，假如参加的项目已经碰着黑客进攻事件，能举办的操纵已经很是有限了。要尽快将剩余的资金转出，在钱包中打消对项目标授权，实时跟进事件的最近希望动向，敦促项目方抵偿损失，在须要时实时报警。

按照成都链安统计的数据，2020年区块链生态造成的经济损失已超38万枚BTC，以31600美元/枚的价值计较，总计损失约达121亿美元。这个数字远超此前两年受损金额的总和。

“安详风险是区块链网络走向成熟、不变的必经进程。”于佳宁暗示，最重要的一点是吸取每一次安详事件的履历和教导，举办优化进级和迭代。同时，成立系统级的安详体系, 从整体上晋升区块链的安详性, 敦促区块链安详尺度化, 为区块链开拓和利用提供设计、打点和利用指南。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。