8 月 10 日晚间|Poly Network被盗6.1亿美元，币圈“乞丐”竟为黑客出谋划策( 二 ) 8月10

文章图片
在某位吃瓜群众“提示指导”黑客其USDT已被列入黑名单，并被黑客“回礼”了13.5ETH之后，更多原本与本次事件无关的人也开始加入了这场大型“乞讨”之中，通过“支持”黑客寻求打赏，甚至拜托黑客“拉盘”自己持有的币。

文章图片
“技术”一般的吃瓜群众大多选择直接乞讨，比如说「大哥，给我点儿钱吧」或是「老板，求求你了」。
“技术”再好点的用户会选择讲讲故事，甚至让黑客成为自己的“天使投资人” ，比如说「我看中了一个项目，如果你给了我多少多少钱，待我飞黄腾达后定会加倍奉还」，或是说「自己还在上学，也有个黑客梦想，希望能够获得前辈的资金支持」。
“技术”最好的用户根本不墨迹，二话不说，直接认爹。
【8 月 10 日晚间|Poly Network被盗6.1亿美元，币圈“乞丐”竟为黑客出谋划策】更有甚者，一些人试图通过告诉黑客一些可行的混币措施，来换取黑客的代币施舍……这种看似“好玩”的做法实则非常不可取，也是对焦急痛心的失主极大的不尊重。
追回资金，还有希望吗？
撇开种种闹剧，事件既已发生，各方最为关心的事情莫过于能否成功追回资产。
结合此前DeFi世界内曾发生过的多起安全事件来看，追赃并非毫无可能，比如去年的dForce及EMD事件，最终都成功追回了失窃资金。整体来看，此类事件基本上都有一个共同点——通过追踪，黑客在现实世界的身份暴露，面临着来自项目方及受损用户的起诉和追责，而最终选择主动归还资金。
过往案例告诉我们，尽管DeFi在交互层面上已实现了去中心化，但一个个受法律保护及约束的人类才是参与DeFi的主体，因此DeFi也绝不是什么无法之地，在链上资产意外遭遇损失时，链下的法律是最有效的解决措施。
目前较好的一个消息是，慢雾安全团队已通过链上及链下追踪已关联发现攻击者的邮箱、IP及设备指纹等信息，正在追踪PolyNetwork攻击者相关的可能身份线索。通过慢雾合作伙伴虎符（Hoo）及多家交易所的技术支持下，慢雾安全团队梳理发现，黑客初始的资金来源是门罗币（XMR），然后在交易所里换成了BNB/ETH/MATIC等币种并分别提币到3个地址，不久后在3条链上发动攻击。

文章图片
黑客也在8月11日00:39通过一笔交易公开表示有意归还部分资金。与此同时，黑客还提出了一个新的可能，即利用这笔资金发行一个全新代币，并通过DAO的形式进行运作。
不过，慢雾提到的关键合作伙伴虎符（Hoo）随后在社群内进一步回应称，黑客只是在虎符注册了一个没有KYC的账号，并转出了少量ETH作为gas费用，并没有资金流入虎符。最为关键的是，黑客在虎符的账户并没有实名认证，所以能否通过其他信息（慢雾提到的邮箱、IP等等）成功定位黑客身份暂时仍无法确定。
稍早前， PolyNetwork官方再次通过公开信的形式向黑客喊话，强调数亿美元的资金在任何司法辖区都会是特大案件，希望借此向黑客施压，获得与黑客沟通的机会。但截至发文， PolyNetwork仍没有披露其他任何实质性的进展。

文章图片
随着多链格局的日渐稳固，跨链桥作为不同生态之间流动性往来的渠道，其所承担的价值正快速膨胀。从前不久的Chainswap、Anyswap ，再到今天的PolyNetwork ，这一赛道已成为了黑客眼中的“香馍馍” ，安全形势日趋严峻，项目方、审计公司、用户均需提高警惕。
来源：Odaily星球日报