币圈6.1亿美元资产被盗，黑客只为好玩？DeFi安全性引担忧

原标题：币圈6.1亿美元资产被盗，黑客只为好玩？DeFi安全性引担忧

史上最大加密资产失窃案日前迎来转机。据媒体报道，跨链互操作协议Poly Network 8月10日表示，黑客攻击智能合约，转移了3.02亿枚USDT（泰达币）、5.5万枚ETH（以太坊）、2000枚比特币等资产，总损失达6.1亿美元。但随后的，媒体报道称，攻击者已通过BSC、以太坊和Polygon返还了目前价值超过3.42亿美元的代币。

这是目前DeFi（去中心化金融）行业史上最大的一场资产盗窃案，事件发生后，网络安全板块股价持续走高，截至8月12日午间，东方通涨超15%，飞利信涨超12%、数字认证涨7.68%、神州泰岳涨4.35%。

值得一提的是，这一事件发生后，也引发业内对DeFi安全性的担忧。慢雾科技统计被黑事件档案库数据显示，仅今年上半年，涉及DeFi安全的事件就有50起，占整个区块链生态78起较大安全事件超六成比例。

黑客已归还部分资产

被盗原因：用于跨链签名的私钥被泄漏，或签名程序有逻辑漏洞

8月10日，Poly Network 协议部署在以太坊、币安智能链、Polygon三条网络上的智能合约同时遭到攻击，黑客转移了3.02亿枚USDT、5.5万枚ETH、2000枚比特币等资产，总损失价值6.1亿美元。

当晚，Poly Network 在推特呼吁交易所等加密企业将黑客地址列入黑名单。其中，发行USDT的公司Tether表示，已经冻结Poly Network盗币案中3300万美元USDT。

关于此次事件发生的原因，安全公司BlockSec发布分析报告称，可能为用于跨链签名的私钥被泄漏，或者签名程序有逻辑漏洞导致签署出攻击交易。

另一家安全公司慢雾则发布认为，攻击者通过精心构造的数据修改了以太坊跨链合约中的keeper为攻击者指定的地址，并非由于keeper私钥泄漏导致事件发生。

不过，就在被盗事件后不久，黑客已通过BSC、以太坊和Polygon返还了目前价值超过3.42亿美元的代币。该黑客表示，攻击只是为了好玩，选择Poly Network是因为跨链攻击很火。

DeFi安全性引发担忧

分析：黑客退款也无助于投资人对其安全性做出负面判断

这一事件发生后，市场对DeFi的安全性更为担忧。北京市竞天公诚律师事务所李力在一篇文章中表示，DeFi主要指在以太坊等可编程的公有区块链网络上搭建的，以加密货币价值锚定、借贷、互换等类金融活动为功能目标，由系列智能合约和应用程序共同构成的区块链应用项目。

“不依赖于任何主体的管理能力和信用水平，单纯依靠投机套利、风险对冲等博弈模型构建产品的交易结构和金融逻辑，这是DeFi跟传统金融服务最根本的区别，也是其核心价值所在。李力称。

正是由于其特殊属性，DeFi极易成为黑客攻击的重点，慢雾科技统计被黑事件档案库数据显示，仅今年上半年，涉及DeFi安全的事件就有50起，占整个区块链生态78起较大安全事件超六成比例。

中南财经政法大学数字经济研究院执行院长盘和林对贝壳财经记者表示，在业内，这场攻击的烈度要比业外更强烈，大量投资机构改变了对DeFi看法，很多投资人望而却步，已经进入的投资机构有退出想法，信仰逐渐崩塌。如今还有一丝余地，那就是历史上对DeFi的攻击，曾有黑客退款，而现在这起事件，黑客也觉得拿钱烫手，所以有归还意愿，那么本次攻击可能会最终平稳度过，但即便如此，黑客退款也无助于投资人对其安全性做出负面判断。

新京报贝壳财经记者潘亦纯编辑 陈莉校对 危卓

责任编辑：王翔