撰文 |  律动 0x29  0x49

来自 |  律动BlockBeats

当产业的热情集中在 NFT 的时刻，DeFi 合同再一次产生被盗事故，而这一次范围远超想象。

8 月 10 日，跨链合同 Poly Network 确认被盗，运用该合同的 O3 Swap 损耗严重，在以太坊、币安智能链、Polygon 三条网站上的产业差不多被洗劫一空。据浏览器显现，在 34 分钟内，黑客带走了 3.02 亿枚 USDT、5.5 万枚 ETH、2000 枚比特币等等多个类产业，总价格 6.1 亿美金。

要晓得，2020 年全年 DeFi 进击事故共产生 60 余起，损耗总和约为 2.5 亿美金，Poly Network 一场进击就超越了 2020 年整年 2 倍有余。

这种量级的被盗范围，位列 DeFi 历史之首。

进击进程

起首，黑客经过进击 Poly Network 以太坊跨链治理员合约（Ethereum Cross Chain Manager contract，合约地址：0x838bf9e95cb12dd76a54c9f9d2e3082eaf928270）。

随后，Poly Network 以太坊产业代理合约（Ethereum Asset Proxy contract，合约地址：0x250e76987d838a75310c34bf422ea9f1AC4Cc906）最初连续向黑客地址转账（合约地址：0xc8a65fadf0e0ddaf421f28feab69bf6e2e589963）。

依据律动 BlockBeats 统算，在相当半小时的时间里，Poly Network 以太坊产业代理合约一共向黑客地址发起了 9 笔转账，累计价格约 2.6 亿美元。黑客在 34 分钟里，从 ETH、BSC、Polygon 中带走了价格 6.1 亿美元代币。

在进击产生后，社区发觉，黑客可能经过「超等后门」提走了跨链池的产业。实是上，在这一切产生前三个月便有效户发觉了难题。微博使用者“昆麟玉”在 5 月显示，O3 Swap 带有一键 rug 功效，可行一键转嫁使用者质押产业到指定账户，而且合约不带时间锁，这意指着转嫁产业没有需使用者许可。

黑客的真人秀

6 亿美金的损耗让策划这起历史罕见进击事故的黑客成为了一律核心，而黑客也仿佛很享受成为核心的感受，三条网站留住踪迹的三个进击地址，成了他与全球的直播频道。

由于 6.1 亿美金的金额切实太引人注目，事发后各大平台和中心化产业方踊跃响应，试图阻止黑客应用平台特性将赃款转嫁。为这，在链上转账留言里，黑客向全球询问如何运用以太坊上的匿名转账平台 Tornado.cash 发展混币。

试想能够在 34 分钟盗走 6 亿美金的黑客，会连混币如何运用都不晓得么？匿名转账这种常识黑客一定烂熟于心，慢雾在剖析进击时就说过黑客的初始资金来源匿名鼻祖门罗币。

赫然，黑客是在演戏，狂妄的黑客在应用这种频道营销本人。

随后的两条转账留言讲明了一切，黑客用挑衅的语气，先显示“本人无悉数带走合同里的产业曾经是手下留情”，随后又要“发起一种 DAO 组织去打算这点产业的去向”。

黑客其实不是唱独角戏，没有数看客在转账纪录中留言，期望黑客能分一丝赃款。本来每一次黑客进击后，暴露的地址都会有相似消息，但终归这是 6 亿美金的历史等级进击，没有数没有眠的受害者与冷淡的看客，这也是另一片“黑暗森林”。

咱们能见到的是那一些在 O3 Swap 中产业损耗的投资者，可是，关于一场数亿美金等级的进击，产业里全部人皆是被害者，这场进击让那一些有准备在 DeFi 市场里试水的机构望而却步，让那一些不业余的 Smart Money 不敢轻易尝试。这场进击打击的是 O3 Swap 投资者的信心，同一时间也是惯例投资者对 DeFi 的信心。这不但是 DeFi 历史上量级第一大的进击，或许也是 DeFi 产业的转折。

这场进击还无划上句号，律动会及时追踪对于这场进击的全部信息，以前也有 2500 万美金的 DeFi 被盗案件以黑客归还悉数产业而告终，咱们期望 O3 Swap 的 6 亿美金，也能早日回到投资者手中。