POL:速覽DeFi史上最大盜竊案：盜走6.1億美金僅花了34分鐘_DeFine

8月10日，跨鏈協議PolyNetwork確認被盜，使用該協議的O3Swap損失慘重，在以太坊、幣安智能鏈、Polygon三條網絡上的資產幾乎被洗劫一空。據瀏覽器顯示，在34分鐘內，黑客帶走了3.02億枚USDT、5.5萬枚ETH、2000枚比特幣等等若干類資產，總價值6.1億美金。

要知道，2020年全年DeFi攻擊事件共發生60余起，損失總和約為2.5億美金，PolyNetwork一場攻擊就超過了2020年整年2倍有余。

這個量級的被盜規模，位列DeFi歷史之首。

PeckShield：Nomad被攻擊事件相關地址向V神地址轉移15萬枚IAG:金色財經報道，據派盾（PeckShield）監測數據顯示，0x25c77...2bad已將150,040枚IAG代幣轉移到vitalik.eth地址（0xd8da6b...7aa96045）。0x25c77...2bad地址曾在跨鏈橋Nomad事件中利用漏洞獲利。[2022/8/5 12:05:12]

攻擊過程

首先，黑客通過攻擊PolyNetwork以太坊跨鏈管理員合約。

隨后，PolyNetwork以太坊資產代理合約(合約地址：0x250e76987d838a75310c34bf422ea9f1AC4Cc906）開始陸續向黑客地址轉賬。

Glassnode報告：礦工投降仍在持續，比特幣投資者還未走出困境:7月12日消息，根據Glassnode的每周鏈上報告，礦工投降仍在持續，因為極端的財務壓力肯定存在。該機構補充稱，在市場建立有彈性的底部之前，可能會有持續的“陣痛”和進一步的下行風險。

進行這項研究的分析師表示，比特幣投資者還沒有走出困境。即使是專業交易員，也很難準確地預測市場觸底的時間。

Glassnode指出，礦工仍在拋售，過去幾個月一直如此。然而，在之前的熊市中，礦工的投降持續了大約4個月，因此資金外流可能會持續到第三季度。

它還指出，2018/19年熊市期間的下跌持續了約15個月，最終比特幣價格從峰值到谷底下降了84%。在這個周期中，類似的情況可能會看到比特幣達到12000-13000美元左右的底部，市場將在2023年第一季度之前保持區間波動。（BeInCrypto）[2022/7/12 2:07:45]

根據律動BlockBeats統計，在差不多半小時的時間里，PolyNetwork以太坊資產代理合約一共向黑客地址發起了9筆轉賬，累計價值約2.6億美元。黑客在34分鐘里，從ETH、BSC、Polygon中帶走了價值6.1億美元代幣。

DOGAMI CEO：NFT總交易量達250萬XTZ，年內還將發布大量更新:6月9日消息，Tezos生態寵物元宇宙項目DOGAMI CEO Max St?ckl在接受采訪時表示：DOGAMI最初發售的 8000 個 NFT 已經全部售罄，且二級市場表現讓人驚喜，如今青銅級 NFT 的價格大約是發售時原價的六倍。目前各 NFT 市場總交易量（包括 Objkt.com、Rarible.com 和游戲內市場）已達到 250 萬 XTZ。

Max St?ckl 同時表示，DOGAMI 能獲得成功與社區濃厚的興趣和背后團隊的努力是分不開的，Nomadic Labs 等核心開發團隊和 Tezos 基金會都給予了我們極大支持。2022 年余下時間里 DOGAMI 將發布大量內容更新，包括第二次 NFT 發售、推出與時尚運動大牌合作的系列配飾，以及發布全新幼犬期游戲體驗等。[2022/6/9 4:12:26]

在攻擊發生后，社區發現，黑客可能通過「超級后門」提走了跨鏈池的資產。事實上，在這一切發生前三個月便有用戶發現了問題。微博用戶「昆麟玉」在5月表示，O3Swap帶有一鍵rug功能，可以一鍵轉移用戶質押資產到指定賬戶，并且合約不帶時間鎖，這意味著轉移資產無需用戶許可。

黑客的真人秀

6億美金的損失讓策劃這起歷史罕見攻擊事件的黑客成為了絕對焦點，而黑客也似乎很享受成為焦點的感覺，三條網絡留下痕跡的三個攻擊地址，成了他與全世界的直播頻道。

因為6.1億美金的金額實在太引人注目，事發后各大平臺和中心化資產方積極響應，試圖阻止黑客利用平臺特性將贓款轉移。為此，在鏈上轉賬留言里，黑客向全世界詢問如何使用以太坊上的匿名轉賬平臺Tornado.cash進行混幣。

試想能夠在34分鐘盜走6億美金的黑客，會連混幣如何使用都不知道么？匿名轉賬這類知識黑客必定爛熟于心，慢霧在分析攻擊時就說過黑客的初始資金來自匿名鼻祖門羅幣。

顯然，黑客是在演戲，狂妄的黑客在利用這個頻道營銷自己。

隨后的兩條轉賬留言說明了一切，黑客用挑釁的語氣，先表示「自己沒有全部帶走協議里的資產已經是手下留情」，隨后又要「發起一個DAO組織去決定這些資產的去向」。

黑客并不是唱獨角戲，無數看客在轉賬記錄中留言，希望黑客能分一點贓款。其實每次黑客攻擊后，暴露的地址都會有類似信息，但畢竟這是6億美金的歷史級別攻擊，無數無眠的受害者與冷淡的看客，這也是另一片「黑暗森林」。

我們能看到的是那些在O3Swap中資產損失的投資者，但是，對于一場數億美金級別的攻擊，行業里所有人都是被害者，這場攻擊讓那些有準備在DeFi市場里試水的機構望而卻步，讓那些專業的SmartMoney不敢輕易嘗試。這場攻擊打擊的是O3Swap投資者的信心，同時也是傳統投資者對DeFi的信心。這不僅是DeFi歷史上量級最大的攻擊，也許也是DeFi行業的轉折。

這場攻擊還沒有劃上句號，律動會及時追蹤關于這場攻擊的任何消息，曾經也有2500萬美金的DeFi被盜案件以黑客歸還全部資產而告終，我們希望O3Swap的6億美金，也能早日回到投資者手中。

Tags：POLYEFIPOLDEFPolyStarterDeFinepolkadotted讀音defi幣官網

Gateio