史上最大加密資產(chǎn)失竊案日前迎來(lái)轉(zhuǎn)機(jī)。據(jù)媒體報(bào)道，跨鏈互操作協(xié)議Poly Network 8月10日表示，黑客攻擊智能合約，轉(zhuǎn)移了3.02億枚USDT（泰達(dá)幣）、5.5萬(wàn)枚ETH（以太坊）、2000枚比特幣等資產(chǎn)，總損失達(dá)6.1億美元。但隨后的，媒體報(bào)道稱(chēng)，攻擊者已通過(guò)BSC、以太坊和Polygon返還了目前價(jià)值超過(guò)3.42億美元的代幣。

　　這是目前DeFi（去中心化金融）行業(yè)史上最大的一場(chǎng)資產(chǎn)盜竊案，事件發(fā)生后，網(wǎng)絡(luò)安全概念股價(jià)持續(xù)走高，截至8月12日午間，東方通（300379）漲超15%，【飛利信(300287)、股吧】（300287）漲超12%、數(shù)字認(rèn)證（300579）漲7.68%、神州泰岳（300002）漲4.35%。

　　值得一提的是，這一事件發(fā)生后，也引發(fā)業(yè)內(nèi)對(duì)DeFi安全性的擔(dān)憂(yōu)。慢霧科技統(tǒng)計(jì)被黑事件檔案庫(kù)數(shù)據(jù)顯示，僅今年上半年，涉及DeFi安全的事件就有50起，占整個(gè)區(qū)塊鏈生態(tài)78起較大安全事件超六成比例。

　　黑客已歸還部分資產(chǎn)

　　被盜原因：用于跨鏈簽名的私鑰被泄漏，或簽名程序有邏輯漏洞

　　8月10日，Poly Network 協(xié)議部署在以太坊、幣安智能鏈、Polygon三條網(wǎng)絡(luò)上的智能合約同時(shí)遭到攻擊，黑客轉(zhuǎn)移了3.02億枚USDT、5.5萬(wàn)枚ETH、2000枚比特幣等資產(chǎn)，總損失價(jià)值6.1億美元。

　　當(dāng)晚，Poly Network 在推特呼吁交易所等加密企業(yè)將黑客地址列入黑名單。其中，發(fā)行USDT的公司Tether表示，已經(jīng)凍結(jié)Poly Network盜幣案中3300萬(wàn)美元USDT。

　　關(guān)于此次事件發(fā)生的原因，安全公司BlockSec發(fā)布分析報(bào)告稱(chēng)，可能為用于跨鏈簽名的私鑰被泄漏，或者簽名程序有邏輯漏洞導(dǎo)致簽署出攻擊交易。

　　另一家安全公司慢霧則發(fā)布認(rèn)為，攻擊者通過(guò)精心構(gòu)造的數(shù)據(jù)修改了以太坊跨鏈合約中的keeper為攻擊者指定的地址，并非由于keeper私鑰泄漏導(dǎo)致事件發(fā)生。

　　不過(guò)，就在被盜事件后不久，黑客已通過(guò)BSC、以太坊和Polygon返還了目前價(jià)值超過(guò)3.42億美元的代幣。該黑客表示，攻擊只是為了好玩，選擇Poly Network是因?yàn)榭珂湽艉芑稹?/p>

　　DeFi安全性引發(fā)擔(dān)憂(yōu)

　　分析：黑客退款也無(wú)助于投資人對(duì)其安全性做出負(fù)面判斷

　　這一事件發(fā)生后，市場(chǎng)對(duì)DeFi的安全性更為擔(dān)憂(yōu)。北京市競(jìng)天公誠(chéng)律師事務(wù)所李力在一篇文章中表示，DeFi主要指在以太坊等可編程的公有區(qū)塊鏈網(wǎng)絡(luò)上搭建的，以加密貨幣價(jià)值錨定、借貸、互換等類(lèi)金融活動(dòng)為功能目標(biāo)，由系列智能合約和應(yīng)用程序共同構(gòu)成的區(qū)塊鏈應(yīng)用項(xiàng)目。

　　“不依賴(lài)于任何主體的管理能力和信用水平，單純依靠投機(jī)套利、風(fēng)險(xiǎn)對(duì)沖等博弈模型構(gòu)建產(chǎn)品的交易結(jié)構(gòu)和金融邏輯，這是DeFi跟傳統(tǒng)金融服務(wù)最根本的區(qū)別，也是其核心價(jià)值所在。李力稱(chēng)。

　　正是由于其特殊屬性，DeFi極易成為黑客攻擊的重點(diǎn)，慢霧科技統(tǒng)計(jì)被黑事件檔案庫(kù)數(shù)據(jù)顯示，僅今年上半年，涉及DeFi安全的事件就有50起，占整個(gè)區(qū)塊鏈生態(tài)78起較大安全事件超六成比例。

　　中南財(cái)經(jīng)政法大學(xué)數(shù)字經(jīng)濟(jì)研究院執(zhí)行院長(zhǎng)盤(pán)和林對(duì)貝殼財(cái)經(jīng)記者表示，在業(yè)內(nèi)，這場(chǎng)攻擊的烈度要比業(yè)外更強(qiáng)烈，大量投資機(jī)構(gòu)改變了對(duì)DeFi看法，很多投資人望而卻步，已經(jīng)進(jìn)入的投資機(jī)構(gòu)有退出想法，信仰逐漸崩塌。如今還有一絲余地，那就是歷史上對(duì)DeFi的攻擊，曾有黑客退款，而現(xiàn)在這起事件，黑客也覺(jué)得拿錢(qián)燙手，所以有歸還意愿，那么本次攻擊可能會(huì)最終平穩(wěn)度過(guò)，但即便如此，黑客退款也無(wú)助于投資人對(duì)其安全性做出負(fù)面判斷。