惊天逆转！骇客盗走 6 亿美元加密货币后 返还近一半资产

本周二，Poly Network 宣布已受到攻击，资产被转移给了骇客，并发表推特申明：

重要通知：我们很遗憾地宣布 #PolyNetwork 受到 @BinanceChain、@ethereum 和 @0xPolygon 的攻击

资产已转移到骇客的以下地址：

ETH：0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963

和BSC：0x0D6e286A7cfD25E0c01fEe9756765D8037.B32

Poly Network 表示，骇客利用了其系统中的一个漏洞，偷走了数千枚数字代币，包括以太坊等，总计价值约 6.1 亿美元。

这可能是有史以来最大的加密货币盗窃案之一，但就是这样一个被区块链生态系统安全公司 Slow Mist 认为“长期计划、有组织和准备好的”盗窃案，却在昨日发生了惊天逆转。

在 Poly Network 向骇客发出通牒，要求他们“建立联系并归还被窃取的资产”，并警告他们否则将会被各国执法部门追捕后，骇客们开始返还他们窃取的部分加密货币。

他们向 Poly Network 发送了一条嵌入加密货币交易的信息，称他们“准备归还”资金。Poly Network 作出回应，要求骇客将这些加密货币发送到三个地址。

截至美东时间周三上午 11 点（北京时间周三晚 23 点），价值约 2.6 亿美元的加密货币已被退还到 Poly Network 的地址，其中包括 2.56 亿美元的 BSC、来自 Pliygon 的 100 万美元、以及来自以太坊的 330 万美元。

该公司将此次攻击归因于一个被利用的与合同调用相关的漏洞，Poly Network 补充说，该漏洞“不是由传闻中的单一管理员造成的”。

区块链分析公司 Elliptic 的首席科学家汤姆·罗宾逊（Tom Robinson）表示：

“我认为这表明，由于区块链的透明度和区块链分析的使用，即使你可以窃取加密资产，洗钱和变现也极其困难。”

“而在这种情况下，骇客得出的结论是，最安全的选择就是归还被盗的资产。”

Poly Network 敦促加密货币交易所将来自与骇客有关的地址的代币列入“黑名单”。

据泰达币的发行方称，骇客盗走的价值约 3300 万美元的泰达币（Tether）已被冻结。