過去24小時，DeFi世界上演了一出“施工大戲”——眼見它高樓起，眼見它房子塌了，眼見它房子又蓋回去了。

　　北京時間8月10日17時許，跨鏈互操作協議 Poly Network 遭到攻擊，價值6.1億美金的數字資產被黑客轉移至3個地址，這是DeFi史上金額最大的“劫案”。經過短暫發酵，盜幣事件便引起了市場的群體焦慮——DeFi的水太深，你把握不住？

　　次日12時許，峰回路轉，黑客宣布決定歸還資產，Poly Network和O3 Swap塌了的房子又蓋回去了？

　　黑客是如何攻破Poly Network網絡的？上萬用戶被盜的資金終將流向何方？事件下一步會如何發展？這起事件是否會對DeFi市場帶來打擊？歐科云鏈研究院高級研究員Eddie Wang受邀做客區塊律動AMA活動，用鏈上大數據帶你全面解讀過去的“魔幻24小時”。

　　DeFi的魔幻24小時

　　一起盜幣事件，資金涉及6.1億美金，涉及Poly Network、O3 Swap、Ontology等項目，波及全球上萬用戶，起于協議簽名Bug，引發“監守自盜”討論，吃瓜群眾打賞黑客，黑客宣布歸還資產，表示“只是為了好玩”。

　　DeFi市場用戶們做夢也沒想過，過去的24小時這么刺激。以下內容元素過多，建議“分級”觀看。

　　8月10日17時55分：Poly Network突遭黑客攻擊，34分鐘內，基于該協議的O3 Swap被盜走超 6.1 億美元的數字資產，并被分散轉移到以太坊、BSC和Polygons三個網絡上。

　　20時38分：Poly Network發推宣布遭到攻擊。

　　21時44分：Tether 首席技術官Paolo Ardoino發推稱，Tether已經凍結黑客錢包中的3300萬USDT。

　　21時56分：歐科云鏈區塊鏈瀏覽器監測到，黑客以太坊地址0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 開始嘗試將資金存入 Curve.fi 洗錢，幾筆交易嘗試由于USDT被凍結導致交易失敗，隨后存入 DAI 和 USDC，共存入近一億的穩定幣(包括 673,227枚DAI、96,389,444枚USDC)。

(黑客在以太坊上的資金地址)

　　23時53分：Poly Network發推致信黑客，要求建立聯系，歸還被盜資產。

　　8月11日0時5分：黑客轉賬表示，如果轉移了剩余的幣，將是十億美金級別的攻擊。對金錢不太感興趣，考慮歸還一些代幣，或者將它們留下。

　　11時48分：黑客轉賬表示，準備歸還資產，但未聯系到Poly Network官方團隊，需要Poly Network團隊提供多簽錢包。

　　12時13分：Poly Network轉賬表示，正在準備一個由Poly Network控制的公開多簽錢包。

　　12時59分：Poly Network轉賬表示，希望黑客將被盜資產轉移到以下3個地址：ETH:0x71Fb9dB587F6d47Ac8192Cd76110E05B8fd2142f； BSC:0xEEBb0c4a5017bEd8079B88F35528eF2c722b31fc；Polygon:0xA4b291Ed1220310d3120f515B5B7AccaecD66F17

　　16時58分：黑客開始歸還資產。

　　8月12日0時38分：黑客發布自問自答，表示攻擊是為了好玩，有責任在內部人員隱藏和利用漏洞之前揭露它。

　　4時58分：據歐科云鏈瀏覽器數據，黑客已先后返還價值3.42億美元的資產。

　　事件尚未落幕，魔幻還在進行。

　　6.1億美元被盜，鏈上數據能做什么？

　　盜走的資產是否會如數奉還？這位自稱“英雄”的黑客是何許人也？這起DeFi史上金額最大的“劫案”，是監守自盜還是技術Bug？這次事件對DeFi市場將產生哪些影響？去中心化世界的損失，是否應該尋求中心化世界的幫助？

　　8月11日，歐科云鏈研究院高級研究員Eddie Wang受邀參與區塊律動AMA活動，與Smrti Lab合伙人Bowen共同就“史上最大DeFi盜竊案后的反思：我們如何安全參與DeFi ？”主題展開對話。

　　Poly Network34分鐘被盜，行業內流行了兩種聲音，一種是“超級后門” Bug，一種是沒有“時間鎖”的疏忽。

　　Eddie分析指出，由于EthCrossChainManager合約中的驗證和執行交易功能可以完成某些特定的跨鏈交易，同時EthCrossChainManager可以通過調用EthCrossChainData合約來修改合約Keeper地址，黑客替換了Keeper地址，構建交易，從而將資產提到了以太坊等三條公鏈上，這才順利盜走6.1億美元資產。

　　Poly安全事件由于涉及資金巨大，在行業內引起了較大的輿論影響，但Eddie表示，這起事件不會對DeFi市場的整體發展帶來影響。

　　從去年DeFi Summer至今，DeFi市場的新項目層出不窮，倒下的也有不少。黑客攻擊、盜幣這類安全事件，或許是DeFi發展過程中不可避免的過程。同時去中心化的世界應該具有足夠的抗逆性，持續的黑客攻擊，本身也是對DeFi協議的“壓力測試”，所以這次事件并不會撼動DeFi的基本盤。

　　盡管如此，但在今年上半年，DeFi領域的安全事件已經超過50起，平均每周都有2起安全事件，Eddie表示，我們仍需要反思，行業需要思考是否走的過快。

　　隨著DeFi世界的持續繁榮，合約協議和機制設計必然越來越復雜，無可避免會出現更多的安全漏洞，社區和團隊需要分配更多精力在前期的合約開發搭建上，搭建好“地基”。

　　歐科云鏈也一直在思考，如何提高行業的對區塊鏈安全事件的反制能力，并推出了歐科云鏈鏈上大師、鏈上天眼等區塊鏈大數據產品。

　　鏈上大師提供了豐富的DeFi市場數據指標，并且推出了DeFi排行榜，涵蓋了市場內的主流DeFi項目，可以幫助DeFi參與者借助數據指標，更理智和量化的評估DeFi協議。鏈上天眼則具有地址分析、交易圖譜、鏈上監控等功能，面向全網免費開放，可以監測到黑客地址、涉案資產流向、巨鯨資金動向，幫助用戶規避洗錢、盜幣等安全風險。

　　如果不幸遭遇安全事件，鏈上天眼團隊可以提供相應鏈上數據追蹤研判幫助，加大追回被盜資產的可能性。目前，團隊已經協助30余個省市警方追回上百億元資產，積累了豐富的助警經驗，在全國警務系統中享有盛名。

　　隨著DeFi、NFT等賽道的持續發展，“鏈上安全”成為去中心化世界的重要主題。Eddie強調，基于這樣的行業觀察，歐科云鏈深耕區塊鏈安全、區塊鏈大數據賽道，持續推出鏈上天眼等產品，加強與行業內項目、實體的合作和交流，并積極協助一線民警偵查合作，用最專業的姿態守護區塊鏈行業安全，促進行業可持續發展。

　　文末聲明：上文圖片由歐科云鏈授權中國網財經使用