據(jù)國外媒體報道，數(shù)字加密貨幣平臺Poly Network本月遭遇了一次重大的黑客攻擊，黑客竊取了價值超過6億美元的數(shù)字加密貨幣資產(chǎn)。奇怪的是，黑客隨后歸還了幾乎所有竊取的這些數(shù)字資產(chǎn)，但其中超過2億美元部分資產(chǎn)被鎖在一個需要黑客提供密碼的賬戶中?，F(xiàn)在，黑客最終向Poly Network提供了訪問權(quán)限，也即黑客返還了最后這部分被竊取的數(shù)字資產(chǎn)。

[[419250]]

Poly Network本月遭遇的黑客攻擊，是數(shù)字加密貨幣領(lǐng)域有史以來最大的數(shù)字資產(chǎn)盜竊案。在此次盜竊案中，黑客利用了Poly Network平臺代碼中的一個漏洞，竊取了價值超過6億美元的數(shù)字代幣，這些數(shù)字資產(chǎn)被轉(zhuǎn)移到黑客自己的賬戶中。

奇怪的是，Poly Network黑客并沒有一跑了之。相反，他們與受害的目標(biāo)機構(gòu)展開了對話，承諾歸還所有這些被竊取資產(chǎn)。果然，除了Tether發(fā)行的和美元掛鉤的價值3300萬美元的泰達幣外，黑客上周歸還了幾乎所有這些資產(chǎn)。這部分泰達幣之所以未得到歸還，是因為發(fā)行方凍結(jié)了這部分資產(chǎn)。

不過，其中超過2億美元的資產(chǎn)被鎖在一個賬戶中，而這個賬戶需要Poly Network和黑客雙方的密碼才能訪問打開。在過去幾天里，黑客拒絕提供他們的密碼，聲稱只有在“大家都準(zhǔn)備好”的情況下他們才會提供密碼。

Poly Network請求黑客歸還剩余的這部分資產(chǎn)，并且該平臺承諾向這位身份不明的黑客懸賞50萬美元，讓其幫助識別平臺系統(tǒng)中的缺陷。此外，Poly Network甚至還承諾向這位黑客提供其平臺“首席安全顧問”的職位。

現(xiàn)在，黑客終于給了Poly Network訪問最后這部分被盜資產(chǎn)的權(quán)限。Poly Network公司當(dāng)?shù)貢r間周一發(fā)布的一篇博文表示，懷特·哈特(White Hat)先生提供了必須的密碼，使得該公司能夠取回這部分被盜資產(chǎn)。Poly Network把這次的黑客叫做懷特·哈特先生。

“至此，在這次事件期間轉(zhuǎn)移出去的所有用戶資產(chǎn)都已完全恢復(fù)。”Poly Network表示，“我們正在盡快將全部資產(chǎn)控制權(quán)返還給用戶。”

這是最近在數(shù)字加密貨幣領(lǐng)域發(fā)生的最奇怪的故事之一。這起盜竊案被認(rèn)為是該領(lǐng)域有史以來最大的數(shù)字資產(chǎn)盜竊案。2018年，日本數(shù)字加密貨幣交易所Coincheck因遭遇黑客攻擊被盜竊5.348億美元數(shù)字資產(chǎn)。2014年，東京的數(shù)字加密貨幣交易所Mt.Gox曾被盜竊價值4.5億美元的比特幣資產(chǎn)。

上周，日本數(shù)字加密貨幣交易平臺Liquid表示，它受到網(wǎng)絡(luò)攻擊，黑客盜竊了據(jù)稱價值9700萬美元的數(shù)字代幣資產(chǎn)。

與此前的盜竊案不同的是，Poly Network平臺遭遇的這次盜竊案，攻擊者與受害者保持了公開對話，并且受害者最終恢復(fù)了被竊取的資產(chǎn)。安全專家表示，攻擊者很可能意識到這些盜取來的資產(chǎn)很難被洗白和得到現(xiàn)金兌付，因為所有交易都記錄在區(qū)塊鏈上。

“我的行為可能被認(rèn)為很奇怪，這是我以個人風(fēng)格，為Poly Network項目的安全做貢獻的努力。”自稱是進行這次攻擊的黑客表示，“共識以一種痛苦而模糊的方式表達，但它有效。不過，有些人甚至猜疑，這整個故事完全是一個公關(guān)噱頭。”

Poly Network表示，其團隊證實黑客所提供的密碼“是真實的”。

“到目前為止，Poly Network已經(jīng)重新控制了6.1億美元(不包括凍結(jié)的3300萬美元泰達幣)的資產(chǎn)。我們要再次感謝懷特·哈特先生履行的承諾，也要感謝社區(qū)、合作伙伴和多個安全機構(gòu)的幫助。”