8月11日,一名黑客利用合约调用之间的漏洞窃取了保利网络价值6.11亿美元的加密货币,这被认为是全球最大的加密货币之一。近年来针对数字资产行业的盗窃案,比交易所Coincheck和Mt.Gox的盗窃案还要多。之前我们也做过相关报道《黑客从保利网络窃取价值超过6亿美元的加密货币》。8月23日,在黑客归还所有被盗加密货币资产后,事件终于告一段落。除了被盗数额巨大之外,这起事件的解决之曲折离奇也是史无前例的。黑客利用漏洞窃取了价值6.11亿美元的加密货币PolyNetwork允许用户将代币从一个数字分类账交换到另一个,同时黑客利用PolyNetwork代码中的一个漏洞将高达6.11亿美元的数字资产转移到您自己的加密钱包中。事件曝光当天,保利网络发布公告,敦促黑客归还被盗资产,并表示愿意共同协商解决。与此同时,区块链安全公司慢雾声称已经追踪到攻击者的电子邮件和IP地址,以及设备指纹。目前尚不清楚是哪条消息影响了黑客,但攻击者第二天表示,他们将归还所有被盗资产。然而,回归的过程并不那么顺利。保利网络向自称“白帽先生”并自称是道德黑客的黑客发出了offer。在承诺归还资产后,他确实归还了一部分加密货币。然而几天后,黑客突然反悔,拒绝归还剩余的2.35亿美元加密货币。其余的加密货币被困在一个账户中,该账户需要PolyNetwork和黑客都提供密码。黑客一直拒绝交出密码,称在“所有人都准备好”之前不会提供密码。为敦促黑客尽快交出密钥,保利网络再次采取“绥靖政策”。这一次,它为黑客提供了50万美元的赏金,甚至提出聘请黑客担任公司的首席安全顾问。黑客归还所有加密货币并获得50万美元奖金8月23日,黑客将私钥移交给PolyNetwork,释放了最后一笔资产。至此,保利网络已收回所有加密货币资产,并开始资产回收。该公司表示,他们将尽快将这些加密货币资产的控制权交还给用户。PolyNetwork承诺的奖金也于8月19日以160ETH的形式打入了黑客的公共钱包地址。然而,黑客没有对奖金或之前的工作机会做出回应。8月23日,保利网络宣布,他们已经开始了全面的资产追回程序。在大约两周内,PolyNetwork从损失超过5亿美元到享誉全球,不仅因为成为迄今为止最大的加密货币抢劫案的受害者,而且还追回了所有资产。该公司选择不责怪过去,没有对黑客采取法律行动。相反,它提供了报价和奖金。这个动作可以说是非常的大胆了。幸运的是他们成功了。然而,该策略是否适用于其他公司,则视具体情况而定。有专家表示,黑客之所以同意归还货币,是因为他们很难将这些加密货币不留痕迹地兑换成自己的资产。为什么不退还那些棘手的加密货币以获得奖金,而不是把水倒出篮子?
