华夏时报()记者 王永菲 冉学东 北京报道

近日备受关注的Poly Network约合6.13亿美元盗币案件,以黑客归还大部分资产落幕。归还过程中“黑客的自白”使得这场惊心动魄的“盗币案”显得荒诞不经,而包括被盗跨链互操作性协议Poly Network、区块链安全团队慢雾安全以及诸多行业知名人士从中作出的努力又使得这个案件显得十分严肃。这场既严肃又荒诞的“盗币案”,也使得原本就经常被攻击的DeFi领域项目方以及整个加密行业更加注重代码安全,区块链安全赛道炙手可热。

据Poly Network内部人士向本报记者证实,目前被攻击的多个链上资产已经归还5.8亿美元,其中大约有2.38亿美元正在转入3/4多签名钱包,仍在等待白帽先生提供他的蕞终密钥授权,大约3300万美元的USDT被冻结,Poly Network正在与Tether沟通。并希望向该黑客(Poly Network称其为“白帽先生”)提供50万美元作为发现漏洞的赏金。除此之外,Poly Network还将在智能合约漏洞赏金平台Immunefi启动独立的50万美金的赏金计划,向全球顶级安全机构,白帽黑客及开发者全面开放,希望能积极参与Poly Network核心功能的审计工作与测试。

简单来说,在安全领域,所谓“白帽”指的是拥有高超电脑IT技术积极发现系统漏洞并提出优化,与“黑帽”相对,黑帽黑客对网络安全的发动攻击并给被攻击系统造成威胁的群体。

目前项目系统重启在即,Poly Network此前发布了遭受攻击后的处理方案,包括被“白帽先生”攻击的漏洞已修复,并且正在与多个安全和审计小组合作来审查代码;目前其主网已完成升级恢复运营,在审计后尽早恢复基本跨链功能,同时推迟其他高级功能的激活。一旦恢复所有资产,Poly Network将尽一切努力尽快将完全资产控制权返还给用户,并在智能合约升级完成后恢复跨链服务和交易。

不过该黑客表示:“Poly Network确实(给我)提供了赏金,但是我从未回应过他们。我的身份并没有暴露,并对自己的隐藏十分有信心,并不害怕他们掌握的关于我的线索。我会返还他们所有的资金,我为那些因我的冒险而受到影响的无辜者道歉,严肃的说,我正在考虑将这些赏金作为受害者赔偿基金,但是这很难证明是我的错,尤其是如果这是超过其自身能力的一次赌博。”

黑客透露,其母语不是英语,在现实生活中是知名的黑客,在安全行业工作,并表示:“如果有黑客能在一个月内找到我的社会身份,我将向他发送我的个人礼物。”

在Poly Network被攻击后额短短一周里,先后又有多个DeFi项目被不同黑客攻击。据慢雾安全的“被黑档案库”显示,8月11日,Punk protocol被攻击3950000美元,DAO Maker因管理员私钥泄漏被盗走7000000美元,Neko Network因协议漏洞被攻击损失2600000美元,Fetch.ai被攻击盗走3202539美元,XSURGE因闪电贷攻击被盗走5000000美元。可以发现,这些被盗案件发生,动辄就是上百万美元的损失。

在DeFi领域,除了被攻击外,项目方“跑路”也是频频出现。在Poly Network被盗事件发生的同时,一起发生在英国的BSC链上项目的StableMagnet跑路盗币事件被英国警方侦破。StableMagnet项目方将用户的2400万美元稳定币以及用户钱包的资金全部洗劫一空,项目网站以及社交渠道全部关闭。通过该项目社区成员与香港、英国警方的努力下,蕞终侦破。该嫌疑团队是从事区块链网络安全相关工作,目前已经回收了大部分资产,英国警方已启动了退款流程。

截至目前,据慢雾安全不完全统计,目前区块链被黑事件为483起,被黑损失总金额为19,989,174,317.17美元,接近200亿美元。

加密行业作为新生事物,在经历过多种事件后也在逐步成熟。但是对于 DeFi 的评级始终褒贬不一,金融是一个强监管的行业还是可以去中心化发展还众说纷纭。但毋庸置疑的是,在区块链领域多次出现安全事件的背景下,区块链安全公司备受关注,正如此次 Poly Network 事件中的慢雾安全团队功不可没。

8月17日,区块链安全团队 CertiK 官方发文表示:“完成B+轮2400万美元融资”。据悉,本轮融资由Tiger Global和高瓴创投共同领投,距离上轮融资不足30天。CertiK上轮融资在今年7月份,从顺为资本、Coatue Management和Coinbase Ventures处获得3700万美元B轮融资,本月融资额已经超过6000万美元。“去中心化金融的迅速崛起,让数百万人有机会掌控自己的金融未来,”Tiger Global的合伙人王鹏飞指出,“然而去中心化金融想要获得充分信任,安全必须成为重中之重。”