6亿美元加密货币盗窃案后续：黑客返还剩余部分

　　据国外媒体报道，数字加密货币平台 Poly Network 本月遭遇了一次重大的黑客攻击，黑客窃取了价值超过 6 亿美元的数字加密货币资产。奇怪的是，黑客随后归还了几乎所有窃取的这些数字资产，但其中超过 2 亿美元部分资产被锁在一个需要黑客提供密码的账户中。现在，黑客最终向 Poly Network 提供了访问权限，也即黑客返还了最后这部分被窃取的数字资产。

　　Poly Network 本月遭遇的黑客攻击，是数字加密货币领域有史以来最大的数字资产盗窃案。在此次盗窃案中，黑客利用了 Poly Network 平台代码中的一个漏洞，窃取了价值超过 6 亿美元的数字代币，这些数字资产被转移到黑客自己的账户中。

　　奇怪的是，Poly Network 黑客并没有一跑了之。相反，他们与受害的目标机构展开了对话，承诺归还所有这些被窃取资产。果然，除了 Tether 发行的和美元挂钩的价值 3300 万美元的泰达币外，黑客上周归还了几乎所有这些资产。这部分泰达币之所以未得到归还，是因为发行方冻结了这部分资产。

　　不过，其中超过 2 亿美元的资产被锁在一个账户中，而这个账户需要 Poly Network 和黑客双方的密码才能访问打开。在过去几天里，黑客拒绝提供他们的密码，声称只有在“大家都准备好”的情况下他们才会提供密码。

　　Poly Network 请求黑客归还剩余的这部分资产，并且该平台承诺向这位身份不明的黑客悬赏 50 万美元，让其帮助识别平台系统中的缺陷。此外，Poly Network 甚至还承诺向这位黑客提供其平台“首席安全顾问”的职位。

　　现在，黑客终于给了 Poly Network 访问最后这部分被盗资产的权限。Poly Network 公司当地时间周一发布的一篇博文表示，怀特·哈特（White Hat）先生提供了必须的密码，使得该公司能够取回这部分被盗资产。Poly Network 把这次的黑客叫做怀特·哈特先生。

　　“至此，在这次事件期间转移出去的所有用户资产都已完全恢复。”Poly Network 表示，“我们正在尽快将全部资产控制权返还给用户。”

　　这是最近在数字加密货币领域发生的最奇怪的故事之一。这起盗窃案被认为是该领域有史以来最大的数字资产盗窃案。2018 年，日本数字加密货币交易所 Coincheck 因遭遇黑客攻击被盗窃 5.348 亿美元数字资产。2014 年，东京的数字加密货币交易所 Mt.Gox 曾被盗窃价值 4.5 亿美元的比特币资产。

　　上周，日本数字加密货币交易平台 Liquid 表示，它受到网络攻击，黑客盗窃了据称价值 9700 万美元的数字代币资产。

　　与此前的盗窃案不同的是，Poly Network 平台遭遇的这次盗窃案，攻击者与受害者保持了公开对话，并且受害者最终恢复了被窃取的资产。安全专家表示，攻击者很可能意识到这些盗取来的资产很难被洗白和得到现金兑付，因为所有交易都记录在区块链上。

　　“我的行为可能被认为很奇怪，这是我以个人风格，为 Poly Network 项目的安全做贡献的努力。”自称是进行这次攻击的黑客表示，“共识以一种痛苦而模糊的方式表达，但它有效。不过，有些人甚至猜疑，这整个故事完全是一个公关噱头。”

　　Poly Network 表示，其团队证实黑客所提供的密码“是真实的”。

　　“到目前为止，Poly Network 已经重新控制了 6.1 亿美元（不包括冻结的 3300 万美元泰达币）的资产。我们要再次感谢怀特·哈特先生履行的承诺，也要感谢社区、合作伙伴和多个安全机构的帮助。”（天门山）