10日晚上8點,跨鏈協議Poly Network遭到駭客攻擊,共計超過6.1億美元的加密幣轉出至3個地址。被盜資金之巨,成為DeFi史上金額最大的駭客攻擊事件。(延伸閱讀:無限量限制的以太幣如何實現「通貨緊縮」? 以太坊升級後,市場將有何影響)
什麼是跨鏈協議Poly Network? 我們熟知的比特幣、以太幣等等多種幣別,在許多案例中,這些加密幣背後可能都有屬於各家幣別的技術;好比,以太幣所代表技術稱:以太坊;同理,若加密幣使用以太坊技術建置,那麼只能使用以太坊技術轉帳,其中Link加密幣就屬於這類型態;然而,加密幣發行商為了增加該幣的流通量、便利性,會盡量讓加密幣可以在各種技術下相互轉帳,這時就需要使用「跨鏈協議」技術,幣安交易所推出的BSC幣安智能鏈,就屬於一種跨鏈協議;同理,Poly Network 也是一項跨鏈協議技術,技術公司旗下不見得有相應的加密幣,Poly Network就沒有。身為技術公司的Poly Network,他們主要服務對象是加密幣發行商、交易所、其他區塊鏈技術商,其中Poly Network大量服務Defi,NFT廠商,為了符合各類型的DeFi需求,這讓他們的技術既複雜又龐大。
什麼是DeFi? DeFi 廣義稱去中心化金融,只要跟加密幣有關的金融商品都可稱為DeFi;狹義上,2019年之前DeFi是加密幣放貸的代名詞。DeFi顧名思義,與現實世界的金融產品類同,把所有相關合約、借貸、期貨、商品搬到區塊鏈上,由區塊鏈的智能合約形成自動化系統,民眾不再需透過銀行中介,買家、賣家便可以直接依據智能合約完成交易,甚至在一些借貸產品中,放貸者可以獲得高額的獲利。2019年下半年DeFi的各種玩法增添了加密幣市場的熱度,DeFi目前被公認的最大威脅是安全性!DeFi智能合約畢竟是人為編寫,勢必存在漏洞與錯誤,本次駭客事件就是偵查到Poly Network的智能合約缺陷,進而攻擊整個網路,將旗下加密幣盜走。
事件後續? 10日Poly Network被駭後,Poly Network不斷在官方推特向駭客喊話還款,前後約3天期間USDT (美金等值穩定幣) 母公司Tether也回應駭客,已凍結駭客持有的3300萬USDT,網民甚至透過以太坊智能合約將此事件提醒駭客,而得到13.3枚以太幣(價值約4.3萬美元)的回報。11日,駭客回覆:「如果我轉移了剩下的幣,那將是十億美金級別。我剛剛是拯救了這個項目嗎?我對金錢不太感興趣,現在考慮歸還ㄧ些代幣,或者將它們留在此處。」又說:「如果我制作ㄧ個新的代幣並讓DAO決定代幣的去向會怎樣?」(備註:DAO是一種DeFi產品)。
最後駭客於11日晚上陸續歸還加密幣,12日晚上Poly Network透過以太坊智能合約轉帳回覆駭客:「...我們計劃在您全額退款後向您提供50萬美元的獎勵。此外,我們向您保證,您不會對此次事件負責。...你的貢獻對我們很有幫助...,因此這50萬美元將被視為完全合法的賞金。我們還將確保你不會對這一事件負責,我們將公開向你表示感謝。」事件看似圓滿落幕,此駭客從黑帽(惡意攻擊)轉變成白帽(偵錯目的的善意攻擊)。(延伸閱讀:NFT是商人割韭菜的新議題,還是一種全新的獲利思維? 一文解讀這波加密幣熱潮)
網路世界要避免駭客是非常難的,不過我們可以避免使用DeFi,DeFi往往被犯罪分子當作洗錢、欺詐和盜竊的主要目標;此外,不要為了貪圖方便使用DeFi技術轉帳,而是使用原生技術轉帳,因為DeFi技術往往花式繁複,容易成為攻擊目標。
我們定期舉辦【教我買 比特幣】線上活動,目的是讓民眾正確了解產業知識,避免受騙!歡迎各地好友一起共襄盛舉。活動中我們會帶大家認識比特幣,講解市場趨勢,並且分享近期常見的詐騙手法,最後再教大家如何用安全的方式購買比特幣!歡迎點擊連結報名參加!
作者為比特幣長期持有者(Hodl)。2017年加入幣圈,為新北礦場聯合創始人;同年加入萬寶週刊擔任加密幣專欄作家;2018年加入知名區塊鏈新創科技公司擔任行銷、公關職務至今;2020年與全求最大加密幣交易所幣安Binance合作,舉辦比特幣定期研討會。
本文獲授權轉載自李可人,未經同意不得轉載
◎加入《下班經濟學》粉絲團,給你更多財經資訊
◎訂閱《下班經濟學》YouTube頻道,精彩節目不錯過
