8月11日，一名黑客利用了合同呼叫之间的漏洞盗取了Poly Network价值6.11亿美元的加密货币，这被认为是针对数字资产行业的最大盗窃案之一，比近年来针对交易所Coincheck和Mt.Gox的盗窃案还要多。此前，FreeBuf也作了相关报道《黑客从保利网络窃取价值超过6亿美元的加密货币》。

8月23日，在黑客归还了所有盗取的加密货币资产之后，此次事件总算是落下了尾声。除了庞大的被盗金额，该次事件曲折离奇的解决过程更是史无前例。

黑客利用漏洞窃取6.11亿美元加密货币

Poly Network允许用户将令牌从一个数字账簿交换到另一个数字账簿，而黑客则利用了Poly Network代码中的一个漏洞，将高达6.11亿美元的数字资产转移到自己的加密钱包中。

事件被曝的当天，Poly Network就发布公告督促黑客归还其盗取的资产并表示愿意进行洽谈来共同解决。

与此同时，区块链安全公司SlowMist声称他们已经追踪到了攻击者的电子邮件和IP地址，以及设备指纹。

虽不清楚是哪条消息影响了黑客，不过第二天攻击者就表示他们将归还所有被盗资产。

不过，归还的过程并不是那么顺利。

Poly Network向黑客发了一封offer

该黑客自称“Mr White Hat”，并且声称自己是一名道德黑客。

在承诺归还资产后，他确实归还了一部分加密货币。然而，几天后，这位黑客突然反悔了，他拒绝归还剩下的2.35亿美元加密货币。

剩下的加密货币被困在一个需要Poly Network和黑客共同提供密码的账户中。该黑客一直拒绝交出密码，表示要在“所有人都准备好”之后才会提供密码。

Poly Network为了督促黑客尽快交出密钥，再次采取“绥靖政策”。这一次，它提出了给该黑客50万美元的赏金，甚至表示愿意聘请该黑客成为公司的首席安全顾问。

黑客交还所有加密货币，获赠50万美元奖金

8月23日，黑客向Poly Network交出了该私钥，释放了最后的资产。至此，Poly Network收回了所有的加密货币资产，并开始启动资产恢复。公司表示他们会以最快的速度将这些加密货币资产的控制权交还用户。

Poly Network所承诺的奖金，也以160个ETH的形式于8月19日打入了该黑客的公开钱包地址。

不过，黑客对于该笔奖金和之前的工作邀请都没有作出答复。

8月23日，Poly Network宣布他们开始了全面的资产恢复过程。

在大约两周的时间里，Poly Network从损失5亿多美元到在全世界范围内声名鹊起，不仅因为它是迄今为止最大的加密货币抢劫案的受害者，而且还因为它追回了所有的资产。

该公司选择既往不咎，不对黑客采取法律行动，反而提供一封offer以及一笔奖金，此番行动可以说是十分大胆。所幸他们成功了。

不过，该策略是否适用于其他公司则还需要视具体情况而定。

有专家表示，此次黑客之所以同意归还货币，是因为他们很难无痕迹地将这些加密货币转换为自身资产。比起竹篮打水一场空，何不归还这些棘手的加密货币拿取奖金呢？

参考

bleepingcomputer

sina

sina