跨链去中心化金融平台Poly Network遭遇重大攻击

事件概述

跨链去中心化金融(DeFi)平台Poly Network近日在Twitter上宣布，由于"近期遭受攻击"，已暂停运营。该团队透露，此次攻击影响了10个区块链上的57种加密货币，并建议用户"尽快从去中心化交易所提取流动性"。

值得注意的是，Poly Network在2021年也曾遭遇类似黑客攻击，当时损失了价值约6亿美元的数字资产。

Poly Network表示已请求"网络安全专业人士和相关知识人士"的协助，并敦促掌握任何信息的用户与团队分享。受影响的57种加密货币包括Shiba Inu(SHIB)、Dai(DAI)等。

虽然未披露具体损失范围，但据推测金额可能相当巨大。区块链安全公司Dedaub称黑客入侵了地址的私钥。有报道称此次攻击涉及340亿美元，但实际情况是攻击者成功铸造了这个数额，其中几乎全部都在以太坊Layer 2区块链Metis上，但由于缺乏流动性而无法提取。

Dedaub补充说，此次入侵"并不复杂"，攻击者使用密钥签署了他们应得币安币(BNB)的证明。攻击者的实际获利总额约为550万美元。

Poly Network表示将尝试与中心化交易所和执法机构合作处理此案。该平台希望攻击者能归还被盗资产以避免潜在的法律纠纷。

为了最大限度地降低客户的额外风险，该DeFi平台敦促持有受影响资产的用户"加快提取流动性和解锁LP代币的进程"。

币安首席执行官CZ(赵长鹏)也就此次DeFi领域的最新攻击发表了看法。他分享了Lookonchain的数据，数据显示Poly Network黑客已售出940亿SHIB换取360 ETH、4.95亿COOK换取16 ETH、1500万RFuel换取27 ETH。

CZ保证此次事件不会影响币安用户，因为该平台不支持从受攻击协议存入资金。他还表示，交易所已经为Poly Network提供了解决问题的协助。

Poly Network在类似黑客攻击方面有一个糟糕的记录，曾在2021年成为6亿美元攻击的受害者(这是DeFi历史上最大的攻击之一)。具体来说，攻击者从以太坊网络中窃取了价值2.666亿美元的数字货币，从币安智能链(BSC)窃取了2.52亿美元，从Polygon窃取了8500万美元。

然而，事件出现戏剧性转折，攻击者开始归还部分被盗资产，首先是2.6亿美元。Chainalysis和Elliptic等一些加密追踪公司声称，攻击者这样做是"为了好玩"，并想在他人在网络中发现漏洞之前"暴露其脆弱性"。最终，黑客在几周后归还了全部金额。