DeFi史上最大盗窃案：6.1亿美金34分钟失而复得

来源：区块律动BlockBeats

当职业的热心集合在NFT的时分，DeFi协议再次发生被盗事情，而这次规划远超幻想。

8月10日，跨链协议PolyNetwork确认被盗，运用该协议的O3Swap丢失惨重，在以太坊、币安智能链、Polygon三条网络上的财物简直被洗劫一空。据浏览器显示，在34分钟内，黑客带走了约6.1亿美元的财物，包含3.02亿枚USDT、5.5万枚ETH、2000枚比特币等等。

要知道，2020年全年DeFi进犯事情共发生60余起，丢失总和约为2.5亿美元，而PolyNetwork一场进犯就超过了2020年整年的两倍以上。这个量级的被盗规划是DeFi历史上最大的。

进犯进程:
首先，黑客经过进犯PolyNetwork以太坊跨链管理员合约（合约地址：0x838bf9e95cb12dd76a54c9f9d2e3082eaf928270）。
随后，黑客开始从PolyNetwork以太坊财物代理合约（合约地址：0x250e76987d838a75310c34bf422ea9f1AC4Cc906）向自己的地址（合约地址：0xc8a65fadf0e0ddaf421f28feab69bf6e2e589963）转账，共进行了9笔转账，累计价值约2.6亿美元。黑客在34分钟内，从ETH、BSC、Polygon中带走了价值6.1亿美元的代币。

在进犯发生后，社区发现，黑客或许经过「超级后门」提走了跨链池的财物。实际上，在这一切发生前三个月，就有用户发现了O3Swap的问题。有用户在今年5月发现，O3Swap带有一键rug功能，能够一键转移用户质押财物到指定账户，并且合约没有时刻锁，这意味着转移财物无需用户许可。

黑客的行径展现：
6.1亿美元的丢失让策划这起历史罕见进犯事情的黑客成为了绝对焦点。黑客似乎很享用成为焦点的感觉，在三条网络留下痕迹的三个进犯地址成为他与全世界的直播频道。

由于6.1亿美元的金额实在太夺人眼目，进犯发生后各大渠道和中心化财物方积极响应，企图阻挠黑客利用渠道特性转移赃款。黑客在链上转账留言中问询全世界如何运用以太坊上的匿名转账渠道Tornado.cash进行混币。

考虑到黑客能在34分钟内盗走6.1亿美元，表明不知道如何运用混币渠道是不太或许的。黑客关于匿名转账等方面必定非常熟悉，慢雾在分析进犯时曾表明，黑客的初始资金来自匿名币门罗币。

显然，黑客是在演戏，傲慢的黑客利用这个频道来推销自己。
随后的两条转账留言说明了一切，黑客用嘲讽的语气表明自己没有将协议中的财物全部带走，已经是留情了，并提出要发起一个DAO安排来决定这些财物的去向。

黑客并不是孤单行动的，许多看客在转账记录中留言，期望黑客能分一部分赃款。每次黑客进犯后，暴露的地址上都会有相似的信息，但毕竟这是6.1亿美元的历史级别进犯，很多受害者和冷漠的旁观者，这也是另一片「黑暗森林」。

我们能看到的是在O3Swap中丢失财物的投资者，但关于这个数亿美元级别的进犯，职业里的每个人都是受害者。这场进犯冲击了O3Swap投资者的决心，也冲击了传统投资者对DeFi的决心。这不仅是DeFi历史上最大规划的进犯，也许是DeFi职业的转折点。

这场进犯还没有结束，律动会及时追踪关于这场进犯的任何消息。过去也发生过一同值2500万美元的DeFi被盗案，最终黑客归还了全部财物，期望O3Swap的6亿美元也能早日归还给投资者们。

此时快讯

【花旗据悉正在审查与Metaco的合作伙伴关系】金色财经报道，花旗据悉正在审查与加密货币托管公司Metaco的合作伙伴关系。