攻击Poly Network的黑客已归还资产，普通人如何防范数字资产安全？

据Coin98数据统计，2021年第三季度共发生了11起重大DeFi盗窃事故，其中有5起属于跨链桥资产盗窃事故，分别为：AnySwap（7月10日，$790万）、ChainSwap（7月11日，$440万）、THORChain两起（7月15日，$500万）&（7月23日，$800万）、以及Poly Network（8月10日，$6.11亿）。

近日的Poly Network攻击事件，是历史上涉案金额最大的黑客事件，同时也是整个加密历史上涉案金额最大的黑客事件。不仅项目方在黑客面前束手无策，对于普通人而言，如何做好自身数字资产的安全防范非常重要。

被攻击的当天，8月10号中午12时，黑客竟公开表示将要归还所有资产，其通过链上交易备注表示准备归还盗取的资产，但因为无法联系Poly Network项目方，希望Poly Network提供一个多签钱包。黑客还称“获取这么多财富已经是一个传奇，而拯救世界更是永恒的传奇，我做出了决定，不再使用DAO。”

看起来似乎是黑客“回心转意”，但实际上仅仅是一次“风险大于作恶收益”的权衡。

尽管资金已经得到归还，但一次黑客攻击便可转移6亿美元资产的负面新闻，可能又再次对Defi的发展打上了不可逆转的阴影。

有关虚拟货币安全性的讨论，从它诞生以来从未停止。根据目前常见的虚拟币盗窃案件，这里总结了几种防范的被盗的小技巧，希望能引起大家警觉：

01 选择强密码

无论你将加密货币存储在交易所还是钱包中，你的第一道防线都是强大的密码。

需要注意的是，不要在多个帐户使用相同的密码，如果你的电子邮件和其他购物平台使用相同的密码，那么黑客只需检索另一个平台的密码，他们就可以立即访问你的电子邮件帐户，从而可以访问你所有内容。

为了提高安全性，请启用双重或多重身份验证。当然，每隔几个月定期更改你的钱包密码（以及所有在线帐户的密码）也是一种很好的做法。

02 选择合适的钱包

选择存储虚拟资产的钱包类型很重要。

第一种类型是典型的云钱包（可从移动设备和桌面访问），云钱包允许你从任何地方存储和访问自己的虚拟货币。如果你是新手，云钱包是很适合的选择，因为它易于设置和使用。

此外你也可以考虑硬件钱包，这是一个类似于U盘的设备，你可以在其中轻松存储你的所有私钥。由于这些钱包可以在你的工作完成后立即与互联网断开连接，因此黑客访问钱包信息的机会就会大大减少。

此外，为了增加安全性，请将你的硬件钱包及其备份密钥放在不同的地方。如果你经常有大额交易，最好在你的钱包中再增加一层安全层。

03 不要从公共电脑访问钱包

无论你多么迫切地需要访问自身帐户，永远不要试图使用公共计算机访问你的虚拟资产信息。

你最好是使用个人计算机或笔记本电脑，确保其密码安全，并且配备防范恶意软件的保护系统。

04 启用多重签名

启用多重签名后，用户必须访问两个或多个钱包密钥才能处理任何交易，类似于某些网站上的双因素身份验证。多重签名意味着即使黑客拥有私钥，他们也需要拥有额外的密钥来执行交易。

如果你遵循这些步骤，你将最大限度地降低黑客访问你的钱包的风险并确保你的加密货币安全。

05 交易时不要连公共Wi-Fi

最近几年，使用路由器Wi-Fi保护访问（WPA）协议中，也有一些黑客盗窃案发生。用户的设备如果连接到黑客的Wi-Fi网络，那么用户通过这个网络下载或发送的所有信息都可供攻击者使用，包括加密钱包的私钥。对于机场、酒店的公共Wi-Fi，大家一定要注意。

06 避免克隆和钓鱼网址

对于克隆网站，我们需要做的就是擦亮眼睛，往往一个字母大小写的区别，就会将我们带入陷阱之中。

攻击者一般会拷贝原始网站的内容，引诱用户访问克隆网站，当用户输入帐户密码或密钥时，用户的所有信息就被盗取了。

虽然加密货币空间以惊人的速度增长和变化，但黑客和诈骗者用来窃取虚拟货币的套路非常多，作为小白的我们根本防不胜防！在此提醒大家一定要提高警觉，有时候恶意链接、恶意软件、恶意邮件以及恶意的网站都非常危险，擦亮火眼金睛，千万别“上套”。

8月12日凌晨，PeckShield追踪显示，攻击Poly Network的黑客开始归还资产，在Polygon上于区块17862254已归还10,100USDC，在Polygon上于区块17862497归还100万USDC。

以下是攻击Poly Network的黑客关于这次攻击事件的解释，用12条自问自答回应一切：

声明：投资有风险，入市须谨慎。本资讯不作为投资理财建议。