Poly Network是一個(gè)ZG跨鏈DeFi平臺(tái),，提供跨多個(gè)區(qū)塊鏈（包括比特幣和以太坊）的代幣交換,。 8月11日,，一名身份不明的人開始將資金從Poly Network平臺(tái)轉(zhuǎn)移到他們控制的加密貨幣地址中,。黑客設(shè)法竊取了價(jià)值6.11億美元（約合人民幣39.5億人民幣）的加密貨幣。

　　在黑客攻擊發(fā)生后,，保利網(wǎng)絡(luò)表示被盜資金價(jià)值超過6.11億美元（約合人民幣39.5億人民幣）,，使其成為迄今為止針對(duì)加密貨幣交易平臺(tái)的最大的黑客攻擊。

　　襲擊是如何發(fā)生的

　　“黑客利用了一個(gè)漏洞,，即 合約調(diào)用之間的_executeCrossChainTx函數(shù),，”Poly Network發(fā)言人說d。

　　該公司補(bǔ)充說：“攻擊者使用[d]此函數(shù)傳入精心構(gòu)建的數(shù)據(jù)來(lái)修改 EthCrossChainData合約的保管人,，”該攻擊有效地允許入侵者將自己聲明為通過該平臺(tái)處理的任何資金的所有者,。

　　通過反復(fù)調(diào)用被攻擊的合約，黑客能夠從Poly Network竊取資金,，然后將其轉(zhuǎn)移到他們控制的錢包中,，Poly管理員識(shí)別如下：

　　幣安智能鏈：  0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71

　　以太坊：  0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963

　　多邊形：  0x5dc3603C9D42Ff184153a8a9094a73d461663214

　　該公司隨后在推特上表示，Poly Network已敦促Binance,、OKEx,、HuobiGlobal、Uniswap,、Circle Pay,、Tether和BitGo等受影響的區(qū)塊鏈和加密貨幣交易所的礦工立即將來(lái)自攻擊者地址的任何代幣列入黑名單。

　　保利網(wǎng)絡(luò)懇求黑客歸還被盜資金

　　在保利網(wǎng)絡(luò)發(fā)布在推特一封公開信中,，他們懇求竊賊與他們溝通并歸還被盜資產(chǎn),。

　　“你被黑的金額是 DeFi 歷史上最大的一筆。任何國(guó)家的執(zhí)法部門都會(huì)將此視為重大經(jīng)濟(jì)犯罪,，您將受到追捕,。[…] 你偷的錢來(lái)自數(shù)萬(wàn)加密社區(qū)成員,，都來(lái)自人民,，”公開信中寫道。

　　保利網(wǎng)絡(luò)沒有透露該事件的任何其他細(xì)節(jié),，也沒有說明是否有任何執(zhí)法機(jī)構(gòu)正在調(diào)查黑客行為,。然而，該公司表示計(jì)劃對(duì)黑客采取法律行動(dòng),。這封公開信似乎越來(lái)越受到關(guān)注,，在推特上形成熱門，因?yàn)樵谥苋缟蠚w還了近200萬(wàn)美元的被盜資產(chǎn),。

　　目前黑客歸還部分加密幣

　　顯然,，黑客已經(jīng)開始?xì)w還部分被盜資金。根據(jù)該公司分享的截圖，“到目前為止,，我們已收到黑客返還的總價(jià)值為4772297.675美元的資產(chǎn),。”

　　在發(fā)布本文時(shí),，黑客“白帽先生”從被盜資金中歸還了總價(jià)值3.42億美元的加密幣,，但尚不清楚黑客是否會(huì)歸還其余部分。