币圈惊现6亿美元盗窃案：因为好玩！后续：黑客开始退款-技术圈

盗币

周二，Poly Network宣布遭黑客入侵，30多分钟内价值超6.1亿美元的资产被洗劫一空，包括3.02亿枚USDT、5.5万枚ETH、2000枚比特币等若干类代币。6.1亿美元的规模，意味着这是币圈史上最大的黑客盗窃案件之一。

Poly Network公开喊话：

致黑客，

我们是Poly Network团队。

我们希望与你取得联系，并要求你归还被黑的资产。

你非法获得的资产量是DeFi（去中心化金融）犯罪史上最高之一。所有国家的执法部门都会将本案件视为“重大经济犯罪”并追捕你，再执行转账交易是无用的。你们盗取的资金是源自成千上万的加密社区用户的。

你应该和我们合作找到解决办法。

在被盗走数千枚数字代币后，Poly Network随即就向黑客发出了通牒，要求他们“建立联系并归还被窃取的资产”，并警告称，不然会被各国执法部门追捕。此后不久，黑客们就很“听话地”开始返还他们窃取的部分加密货币。

据悉，黑客们首先向Poly Network发送了一条嵌入加密货币交易的信息，称他们“准备归还”资金。Poly Network随后作出回应，要求黑客将这些加密货币发送到三个地址。截至美东时间周三上午11点，价值约2.58亿美元的加密货币已被退还到Poly Network的地址。

还币

Poly Network宣布遭黑客入侵，30多分钟内价值超6.1亿美元的资产被洗劫一空。但该盗窃事件周三迎来转机：已有超过480万美元的资金返还。有分析称，这表明即使能偷走加密资产，洗钱和套现也非常困难。

据吴说区块链报道，8月12日凌晨PolyNetwork黑客发布了自问自答，截止到8月12日上午8时，被盗取的 BSC 链上约2.5亿美金资产已经退还，Polygon l链上约8500万美金已经退还，其他资产也在陆续退还中。

会玩

8月12日凌晨，PolyNetwork黑客发布了自问自答，宣称攻击Poly Network是因为好玩，而且跨链攻击很火，此外他透露转移代币是为了确保安全，当时能想出的唯一解决方案是将它保存在受信任的帐户中，同时保持自己匿名和安全。

为什么退款？

黑客：这一直是计划！我对金钱不是很感兴趣！我知道人们受到攻击时会很痛苦，但他们不应该从这些黑客中学到一些东西吗？我在午夜之前宣布了退款的决定，所以相信我的人应该好好休息；)

此外，黑客表示自己有责任在任何内部人员隐藏和利用它之前揭露漏洞，虽然Poly Network是一个不错的系统，但这其实是黑客可以享受的最具挑战性的攻击之一。黑客还声称目前自己并没有暴露，因为他使用的都是临时电邮、IP等，所有都是无法追踪的。

值得一提的是，黑客透露他是“被迫”展开攻击的，因为他/她一开始没能制作 POC，原计划是用一个闪电战来接管ETH、BSC、POLYGON和HECO四个网络，但HECO出错了，因为HECO中继器的行为与其他中继器不同，管理员只是直接中继了我的漏洞利用，并且密钥已更新为一些错误的参数。

黑客表示自己退款是因为对金钱不是很感兴趣，人们受到攻击时会很痛苦，但更应该从这些攻击中学到一些东西，Poly Network未来有资格管理10亿美金级别的项目，但有必要提供一些有关如何保护他们网络安全的提示。