PolyNetwork黑客案：区块链安全，智能合约有漏洞

周二，PolyNetwork官方推特称该项目遭到黑客进犯，直接损失了价值超过6亿美元的加密财物。这次进犯是迄今为止最大的DeFi黑客进犯，损失直接超过了2021年一切DeFi黑客进犯的总和。

据报道，在本次黑客进犯事情中，进犯者利用了一个区块链跨链协议PolyNetwork的技术缝隙。本次进犯共涉及了三个不同的区块链，它们分别是：以太坊网络、币安智能链（BSC）和Polygon。终究黑客获取了检索加密钱银钱包一切者的私钥所需的信息，并终究盗取了链上财物。

PolyNetwork宣称”数以万计的社区成员”受到了该黑客进犯事情的影响。PolyNetwork团队通过推特表明，通过初步调查，咱们找到了形成该缝隙的原因。黑客利用了合同调用之间的缝隙，缝隙并非像传言的那样是由单一Keeper形成的。

NOKenchain首席执行官Guillaume Thuill在youtube的直播中解释道，黑客进犯的原因在于PolyNetwork只运用一个钱包来处理一切的事务，并没有很好地管理账户。该公司将来自三个不同区块链近6亿美金的代币放在一个账户中，这明显是违反了许多地区的金融安全监管法规的。

为了挽救其声誉，PolyNetwork甚至在推特上发布了一封信件与黑客隔空对话，期望黑客偿还被盗财物。

这是一个经典的策略。通常情况下，项目方出事后都会第一时间呼吁活泼的社区用户来辨认地址，并追寻资金，以阻挠资金的流通。由于一切都在区块链上被追寻，而社区用户往往与项目方有直接的利益相关性，所以会自愿自发的进行这些追寻举动，项目方相当于免费雇佣了一大批“私人侦探”。

据PeckShield追寻的数据显示，进犯PolyNetwork的黑客在BSC上偿还了近1.2亿枚BUSD。据PolyNetwork官方消息，黑客已返还给他们的财物总值为4,772,297.675美元。

虽然资金现已得到偿还，但一次黑客进犯便可搬运6亿美元财物的负面新闻，或许又再次对Defi的发展打上了不可逆转的暗影。

根据CipherTrace数据，到4月底，加密钱银偷盗、黑客进犯和欺诈的总金额现已到达4.32亿美元。Chainalysis在2月份发布的另一份报告指出，2020年用于非法目的的加密钱银交易到达100亿美元，仅占去年加密钱银活动总量的1%。因而，Defi范畴的黑客进犯成为了一个令人担忧的问题。

此时快讯

【多链收益优化器Beefy非正式提案获批，拟将BIFI代币脱离Multichain并重新部署至以太坊】7月17日消息，多链收益优化器Beefy核心团队近日发布的一项非正式ARFC提案已获得投票通过，该提案旨在评估是否迅速将BIFI代币从Multichain迁出。提案中，核心团队建议将BIFI重新部署在以太坊上，并设立一个统一的治理池，同时通过DAO管理的新桥接解决方案来实现对质押的mooBIFI代币的桥接。