DeFi 跨鏈協議 Poly Network 本周稍早遭盜走價值 6.1 億美元的加密貨幣,造成不小的轟動。目前為止,駭客一如承諾所言,已歸還幾乎所有被盜資金,堅稱自己是「白帽駭客」,並且拒收 50 萬美元的賞金。
Poly Network 周四針對這次攻擊提供最新消息,當時出事就馬上被凍結的 3,300 萬美元 Tether(USDT)之外,先前駭客利用 Poly Network「合約調用漏洞」盜走的 6.1 億美元資金,目前已被轉移到由該項目和駭客控制的多重簽名錢包內。
現階段,Poly Network 仍跟駭客一直保持聯繫,雖然駭客似乎沒有計劃在竊得資金後,立馬轉移資金變現,並聲稱「純粹是因為好玩」,再加上「跨鏈駭客」最近很紅,所以才決定會對該公司進行攻擊。
駭客曾表示,當初發現 Poly Network 平台合約調用存在漏洞的時候,「自己心情也非常複雜」,曾很猶豫要不要讓項目團隊修復漏洞,但後來因為覺得「誰都有可能是叛徒」、「不能相信任何人」,所以並未告知項目方,於是藉此讓 Poly Network 學到「昂貴的教訓」,強調自己「對錢財不感興趣」,頗有自詡「白帽駭客」的意味。
然而,在跟項目方進行溝通之後,駭客周三已先返還了 2.58 億美元,大約是三分之一的被盜資金。 Poly Network 表示,確定這次攻擊是「白帽駭客所為」,並為這名駭客取了個「白帽先生」的外號,同時提供 50 萬美元的賞金。
不過,這位駭客卻回應稱:「Poly Network 確實有提供賞金,但我從未回應過他們。相反,我會把所有的資金退還給他們。」
除了被凍結的 USDT 之外,隨著其餘被盜資金已被歸還,這起堪稱「DeFi 領域歷來規模最大的攻擊事件」也接近尾聲。
不過,區塊鏈分析公司 Elliptic 首席科學家 Tom Robinson 卻對駭客的解釋表示質疑。他認為,即便駭客能順利盜走加密貨幣,但由於區塊鏈的透明度,洗錢和兌現是極其困難的,所以最後才會選擇歸還資金。