8月11日，一名黑客利用了合同呼叫之間的漏洞盜取了Poly Network價(jià)值6.11億美元的加密貨幣，這被認(rèn)為是針對(duì)數(shù)字資產(chǎn)行業(yè)的最大盜竊案之一，比近年來針對(duì)交易所Coincheck和Mt.Gox的盜竊案還要多。此前，我們也作了相關(guān)報(bào)道《黑客從保利網(wǎng)絡(luò)竊取價(jià)值超過6億美元的加密貨幣》。

8月23日，在黑客歸還了所有盜取的加密貨幣資產(chǎn)之后，此次事件總算是落下了尾聲。除了龐大的被盜金額，該次事件曲折離奇的解決過程更是史無前例。

黑客利用漏洞竊取6.11億美元加密貨幣

Poly Network允許用戶將令牌從一個(gè)數(shù)字賬簿交換到另一個(gè)數(shù)字賬簿，而黑客則利用了Poly Network代碼中的一個(gè)漏洞，將高達(dá)6.11億美元的數(shù)字資產(chǎn)轉(zhuǎn)移到自己的加密錢包中。

事件被曝的當(dāng)天，Poly Network就發(fā)布公告督促黑客歸還其盜取的資產(chǎn)并表示愿意進(jìn)行洽談來共同解決。

與此同時(shí)，區(qū)塊鏈安全公司SlowMist聲稱他們已經(jīng)追蹤到了攻擊者的電子郵件和IP地址，以及設(shè)備指紋。

雖不清楚是哪條消息影響了黑客，不過第二天攻擊者就表示他們將歸還所有被盜資產(chǎn)。

不過，歸還的過程并不是那么順利。

Poly Network向黑客發(fā)了一封offer

該黑客自稱“Mr White Hat”，并且聲稱自己是一名道德黑客。

在承諾歸還資產(chǎn)后，他確實(shí)歸還了一部分加密貨幣。然而，幾天后，這位黑客突然反悔了，他拒絕歸還剩下的2.35億美元加密貨幣。

剩下的加密貨幣被困在一個(gè)需要Poly Network和黑客共同提供密碼的賬戶中。該黑客一直拒絕交出密碼，表示要在“所有人都準(zhǔn)備好”之后才會(huì)提供密碼。

Poly Network為了督促黑客盡快交出密鑰，再次采取“綏靖政策”。這一次，它提出了給該黑客50萬美元的賞金，甚至表示愿意聘請(qǐng)?jiān)摵诳统蔀楣镜氖紫踩檰枴?/p>

黑客交還所有加密貨幣，獲贈(zèng)50萬美元獎(jiǎng)金

8月23日，黑客向Poly Network交出了該私鑰，釋放了最后的資產(chǎn)。至此，Poly Network收回了所有的加密貨幣資產(chǎn)，并開始啟動(dòng)資產(chǎn)恢復(fù)。公司表示他們會(huì)以最快的速度將這些加密貨幣資產(chǎn)的控制權(quán)交還用戶。

Poly Network所承諾的獎(jiǎng)金，也以160個(gè)ETH的形式于8月19日打入了該黑客的公開錢包地址。

不過，黑客對(duì)于該筆獎(jiǎng)金和之前的工作邀請(qǐng)都沒有作出答復(fù)。

8月23日，Poly Network宣布他們開始了全面的資產(chǎn)恢復(fù)過程。

在大約兩周的時(shí)間里，Poly Network從損失5億多美元到在全世界范圍內(nèi)聲名鵲起，不僅因?yàn)樗瞧駷橹棺畲蟮募用茇泿艙尳侔傅氖芎φ?，而且還因?yàn)樗坊亓怂械馁Y產(chǎn)。

該公司選擇既往不咎，不對(duì)黑客采取法律行動(dòng)，反而提供一封offer以及一筆獎(jiǎng)金，此番行動(dòng)可以說是十分大膽。所幸他們成功了。

不過，該策略是否適用于其他公司則還需要視具體情況而定。

有專家表示，此次黑客之所以同意歸還貨幣，是因?yàn)樗麄兒茈y無痕跡地將這些加密貨幣轉(zhuǎn)換為自身資產(chǎn)。比起竹籃打水一場(chǎng)空，何不歸還這些棘手的加密貨幣拿取獎(jiǎng)金呢?