_

8月10日晚间，跨链去中心化理财平台保利网宣布遭到黑客攻击。短短34分钟，价值超过6.1亿美元(约合人民币40亿元)的虚拟货币被洗劫一空空。

一次数十亿美元的黑客攻击，一边是漏洞频出的交易平台，一边是无数受害用户。在漩涡中，这一事件只是虚拟货币交易乱象的一个缩影。

8月12日中午，保利网络平台在社交媒体上宣布，黑客已经归还了2.6亿美元(约合人民币17亿元)的被盗资金，还有3.53亿美元尚未支付。

34分钟盗取近40亿元虚拟货币

8月10日，保利网络平台遭到黑客攻击，以太坊、比特币智能链和多边形上的资产几乎被洗劫一空，导致包括以太坊和比特币在内的总价值超过6.1亿美元的虚拟货币被盗。

攻击首先发生在8月10日17:55。黑客先后在以太坊网络从聚网智能合约中转出9638万USDC、1032 WBTC等资产。从18:04开始，黑客已经从多边形网络中的智能合约中转移了8508万USDC。从18:08开始，黑客在钱安全的智能链中，从这个项目的智能合约中转移了8760万USDC，26,629 ETH等资产。

据统计，在短短34分钟内，保利网络的各种资产代理合同向黑客地址进行了17次转账，从以太坊、比南智能链和保利网络取走了价值6.1亿美元的代币。

成都联安技术团队分析，此次攻击的主要原因是合同权限的管理逻辑存在漏洞。恶意用户可以通过精心构造数据异常来调用一些函数，即攻击者通过这个契约调用契约中相应的函数，将用户名改为自己的地址，然后使用这个地址签署提取令牌的交易，从而取出契约中的大量令牌集。

据知情人透露，这可能是全球虚拟货币历史上最大的盗窃案，损失超过Mt.Gox事件(744408个比特币被盗，当时总价值约4亿美元)和2018年的Coincheck案(5.23亿xem被盗，当时总价值约5.34亿美元)。

去中心化的金融协议DeFi(Cross-Chain inter operability Protocol，跨链互操作协议)运行在比安智能链、以太坊、多边形区块链上，可用于流动性挖掘)成为黑客攻击的重灾区。根据加密货币情报公司CipherTrace的数据，从今年年初到7月，与DeFi相关泰达币被盗案件的黑客攻击造成的总损失达到3.61亿美元，比2020年全年高出近3倍。

黑客上演盗币直播。

事件发生后，保利网官方账号第一时间发布攻击声明，呼吁矿工和虚拟货币交易平台将黑客地址的代币列入黑名单。同时，他们还表示将采取法律手段敦促黑客尽快归还被盗资产。

事件发生后，各大平台和资产方积极响应，试图阻止黑客转移赃款。

币行CEO赵昌鹏随后在社交媒体上表示:“我们已经获悉了保利网络被黑事件。虽然没有人可以控制硬币智能链和以太坊，但我们正在与所有安全合作伙伴协调，尽最大努力提供帮助。”

TEDA币的发行商Tether也迅速做出反应，直接冻结了黑客以太坊地址中的3300万TEDA币。

而猖狂的黑客们则直接上演了一场面向全世界的“偷币直播”。

在8月10日晚的链转消息中，黑客更是挑衅，称“我没有拿走协议中的全部资产，已经是一种怜悯了。”

8月12日凌晨，PolyNetwork黑客也在区块链上贴出了“自问自答”。对于为什么要攻击交易平台的问题，他说:“为了好玩。聚网是一个很好的系统，也是黑客可以享受的最具挑战性的攻击之一。我必须迅速击败任何内部人员或黑客，我把它作为一个奖励挑战。”

对于为什么归还部分虚拟货币的问题，他说:“我对钱不是很感兴趣！我知道人被攻击会痛苦，但难道不应该从这些黑客身上学到点什么吗？”

交易平台攻击用户，风险自担。

盗窃数额巨大，受害者众多。目前受盗号影响的主要群体是通过跨链聚合器O3 Swap挖矿的用户。那么，这些用户能成功追回资产吗？

链家律师团队负责人郭亚涛告诉中记者，结合实践，在现有的法律框架下，如果用户因智能合约漏洞和黑客攻击而蒙受损失，普通投资者很难获得法律救济。

区块链安全公司安比实验室的郭宇(音译)表示，从安全的角度来看，当一个系统足够复杂并携带大量资金时，肯定会有黑客盯上它，并试图攻击获利。虚拟货币交易平台对黑客来说是一个很有吸引力的金库，复杂的黑箱系统很难突破。

今年以来，监管部门开始对虚拟货币交易和挖矿进行清理整顿。投资者应理性对待虚拟货币投资，树立正确的投资理念，切实提高风险意识。

本文来源于《中国证券报》。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。