币圈疯狂大劫案

何承波

他是一个喋喋不休的神秘黑客，白帽子先生。这不是他自己用的名字，关于他的个人细节很少，没人知道他身在何处，没人知道他是男是女。从他行文表达来看，英语不是他的第一语言，他说自己是一名网络安全专家，年轻时就喜欢入侵别人的电脑。他还透露，自己最近看了电影《人之怒》，故事讲述了杰森·斯坦森如何杀死一群银行劫匪。这是一个自我嘲讽的笑话。

白帽子先生，是受害者Poly Network给起的。这个称呼，一般是指一些相对有道德感的黑客—他们入侵系统，指出缺陷以获得报酬。当然，这只是Poly Network方面的一厢情愿。

8月9日，白帽子先生攻击了Poly Network的系统，取走了平台上价值6亿美元的加密货币，这是DeFi史上最大的一次盗窃案。一笔疯狂的天降之财，对一個隐身网络的黑客意味着什么，没人知道。但事情的走向，迅速变得疯狂、荒诞，极具传奇色彩。

惊天大劫案

8月9日，Poly Network在推特上宣称被“黑”。被盗走的资产是来自不同区块链上的加密货币，损失最惨的是以太坊（ETH），资产价值超过2.7亿美元，其次为币安智能链（BSC），2.5亿美元，还有Polygon，8400万美元。算下来，黑客一共盗走了超过6亿美元的加密货币。这些资产，被转移到了三个不同的地址上。

3个小时后，Poly Network发出了致黑客的第一封信：“你入侵的金额是DeFi史上最大的一笔，任何国家的执法部门都将此视为重大经济犯罪，你将被追究责任， 你做任何进一步的交易都是非常不明智的。”其实，Poly Network能做的不多。

Poly Network是谁？信件没有具体署名，他们拒绝透露任何高管，也拒绝回答任何相关问题。域名注册机构ICANN称，该公司的邮寄地址在上海，具体在何处运营不得而知。简单来说，Poly Network起到一个作用，让互不兼容加密货币成功交易，打通区块链的孤岛隔绝。

区块链是独立发展的，链上的加密货币，也在不同的技术中运行。这就意味着，投资者很难将自己的资产转移到不同的区块链上。Poly Network开发了一套协议，允许用户跨链购买、交易，绕开交易所、清算所等赚差价的中间商。这就是去中心化金融—Decentralized finance，简称“DeFi”，加密货币世界近年扩张最快、最热门的领域。

Poly Network公布了黑客使用的地址，呼吁加密货币钱包的持有者把它列入 “黑名单”。这种方法简单有效。区块链的好处是一切可追踪，利益相关的用户会自发地加入资金追踪行列，以阻断其流通。

黑客没有退缩。当天，他不断发起挑衅。先是通过转账留言，公开咨询如何借助匿名转账平台Tornado.cash进行“混币”。要知道，混币之后，任何身份信息都不会被保留，这笔资产就等于洗白了。

慢着，他能在那么短时间里盗走这么多钱，怎么会不知道如何混币？很明显，这是属于黑客的表演时间。Poly Network说，只要他还钱，可以奖励50万美元，并聘他当安全顾问。黑客拒绝了。

他的表演欲远不止于此，另一则交易留言中，他说：“你们的漏洞还不只这些，如果我把这些漏洞导致的可流出资金全部转移，规模将达到10亿美元。难道你以为我是在拯救你们的项目吗？”他还表示，他要用这笔钱发行一种新的代币，用DAO（Decentralized Autonomous Organization，去中心化自治组织）的组织形式来运作。

加密货币的价值，本质上是一个神话，只靠社区的信任来支撑。这起盗窃事件，摧毁了一些投资者的信心。随着失窃消息传开，投资者开始抛售加密货币，被盗货币很快就蒸发了三分之一的价值。

“让节目继续”

在一笔关联黑客账户的交易中，一则全是大写、充满感叹号的自我问答很快流传开，公众得以窥见黑客的“内心”。“当发现错误时，我的感受是复杂的”，“任何人在10亿美元面前都会成为叛徒”，他说，自己唯一能想到的办法，就是把这些钱转移到受信任的账户中。

根据Poly Network的调查，黑客是利用了合同调用之间的漏洞。Nokenchain首席执行官 Guillaume Thuill在一场直播中指出了该问题，“Poly Network只用一个钱包来处理所有的业务，协议内部也存在账户管理不善的问题。它把三个不同区块链、价值6 亿美元的代币，放在一个账户中，本身就是一个错误。”他推测黑客获得了账户的内部密钥。

在自问自答中，黑客否认了自己是内鬼的说法。攻击Poly Network，一是因为跨链很火，另外，Poly的系统还不错，是黑客可以享受的、最具挑战性的攻击之一。他是为了好玩，才发起这场攻击。

Poly Network开发了一套协议，允许用户跨链购买、交易，绕开交易所、清算所等赚差价的中间商。这就是去中心化金融—Decentralized finance，简称“DeFi”，加密货币世界近年扩张最快、最热门的领域。

他原本计划发起一个很酷的“闪电战”，接管ETH、BSC、Polygon和HECO，但HECO出错了。“管理员只是直接中继了我的漏洞利用，并且密钥已更新为一些错误的参数。它破坏了我的计划。”他通过Ontology区块链网络发出了一条信息，使用了一个名为EthCrossChainManager 的特殊内部指令，如此这般将其他智能合约的所有权，以及支持这些合约的加密货币，全部转移到了自己控制的钱包。

回顾那30分钟之内发生的事情，他说：“HECO出错的那一刻，我本该停下来，但我决定让节目继续。”

荒诞喜剧

事件公开后，逐渐演变成一出荒诞喜剧。

走投无路的用户，向黑客的地址发起了交易请求，希望他退还自己的血汗钱。当然，吃瓜群众也少不了。一位名叫“hanashiro.eth”的用户提醒黑客：“不要使用您的USDT代币，您已经被列入黑名单。”黑客对此很是“感激”，向他支付了13.37个以太币（ETH）。当时这些代币的价值超过40万美元。“hanashiro.eth”倒也很有娱乐精神，他随后也把这笔钱“捐”至以太坊的创始人Vitalik的账户，并说“我只是一个路过的加密爱好者”。

机会主义者和乞丐蜂拥而来，纷纷发送交易请求。有的告诉他混币手段，以获取回报，有的则直接开口要钱。其中一位自称黎巴嫩的难民，在交易留言中讲述了自己如何在法国的避难所里艰难度日，希望得到黑客大人的救济。这位黑客自然是大发“人道主义善心”，给了他一笔小费。

还有的讲起了投资界的老套故事，称自己看中了什么项目，前景如何，希望得到黑客的投資，将来加倍回报。还有人说自己只是学生，立志成为一名黑客，请黑客前辈施以资助。

另一边，追讨和围堵还在进行。由于区块链的透明度，洗钱和套现有一定的困难。项目方Poly Network联合了币安、泰达、欧易等机构进行监控追踪—只要追踪到转出地址，就可以冻结并销毁资金。但效果并不明显，黑客还是通过混币服务洗走了价值2.1亿美元的资产。

总部位于中国厦门的慢雾科技也试图追踪黑客的身份信息，他们表示，经过三个小时的努力，他们通过链上及链下追踪发现关联攻击者的邮箱、IP及设备指纹等信息，同时认为，可能是一次蓄谋已久的、有组织有准备的攻击行为。

不过，信息也有可能是假的，黑客如果想要隐藏自己，轻而易举。黑客后来也说：“我明白即使我不作恶，也有暴露的风险。所以，我使用了临时电子邮件、IP 或所谓的指纹，这些都是无法追踪的。”后来慢雾创始人余弦在朋友圈说，“黑客有实力，有表现欲望，那么他是谁已经不重要了。他选择了聪明的做法，这点谢谢他。”

因为，事情很快走到了明面。

全部退还

事发之后，Poly团队最初的回应让黑客感到气愤。“我还没来得及回复，他们就敦促其他人来憎恨我们。”黑客把加密货币转入一些可以赚利息的地方，弥补一些潜在成本，好跟Poly进行谈判。

他也坦然，自己确有自私的动机，想搞一笔大钱，做一些很酷但无害的事情，比如成立一个DAO组织。自我表演欲进一步刺激着他。他随后意识到，“成为道德领袖，是我可以达成的、最酷的事”。

攻击事件发生几个小时后，黑客透露出第一条友善的信息，他在交易留言中备注：“我对金钱不太感兴趣，现在考虑归还一些代币，或者将它们留在此处。”他还表示，赢得这么多财富，已经是一个传奇，将成为拯救世界的永恒传说，自己决定了，不再创建DAO组织。

次日中午，12点，黑客的留言里，一条简短的信息冒了出来：Ready to return the fund！（准备归还资产！）无论是良心发现，抑或回头是岸。总之， 8月13日，黑客退还了一笔价值2.6亿美元的资产。

最新的消息曝光于8月23日，黑客向Poly Network提供了授权密钥，以接收可返还资金的余额。Poly Network在一份声明中说：“我们要再次感谢白帽子先生履行他的承诺，以及社区、合作伙伴和多个安全机构的协助。”

至此，黑客已将全部资产退还。

白帽先生

Poly失窃事件给DeFi和区块链的发展敲下了一记警钟。在一个号称透明的领域里，暗藏着种种脆弱的、不确定的环节，给黑客或者不法分子留下了可乘之机。

事件中的白帽子先生，是一个有趣且颇有诗意的人。他说，我一直在探索生命的意义，我希望我的生活可以由独特的冒险组成，所以我喜欢学习、攻击一切，以便和命运抗争。

事件爆发后的短短一周内，多个DeFi项目被不同黑客攻击。近几年来，DeFi领域的盗窃和欺诈越来越频繁，愈演愈烈。有数据统计，DeFi领域的黑客现在占到黑客和盗窃总量的60%以上。

放眼整个区块链领域，黑客攻击造成的损失，也是难以估量的。慢雾科技据不完全统计，目前区块链被黑事件为483起，被黑损失总金额接近200亿美元。

币圈最惨烈的一次盗窃案，莫过于“门头沟”事件，“门头沟”（MT.Gox）是一家位于东京的比特币交易所，因黑客攻击，近75万枚比特币失窃，离奇的是，长久以来竟无人察觉。2014年发现问题时，他们不得不宣布破产、关闭。这一臭名昭著的事件也导致比特币价值大幅跳水。

一个段子生动地描述了泡沫背后的荒诞景观：没有黑客攻击的时候，他们说：“代码即法律，我们是去中心化的，不需要政府。”被盗之后却说：“我要报警，有黑客攻击了我的代币。”

站在黑客的角度，Poly Network失窃事件颇具讽刺意味。黑客后来在留言中说：“很难证明你的损失是我的错，尤其是当你的赌博已经超出了你的能力。”

加密社区是一个准自由主义世界。加密货币是一种不与任何政府机构挂钩的货币，一个不受管制的领地，这对普通人来说，有着难以置信的吸引力。在这里，黑客的职业被视为一种智力追求，黑客获取的任何东西都是一种战利品。有时候，白帽与黑帽之间，并不存在分明的界限。功能和错误的区别，只是一个角度问题。

事件中的白帽子先生，是一个有趣且颇有诗意的人。他说，很长一段时间，我一直在探索生命的意义，我希望我的生活可以由独特的冒险组成，所以我喜欢学习、攻击一切，以便和命运抗争。他还引用了哲学家海德格尔的话，Sein zum tode，“向死而生”。

在他那些公开可查的交易留言中，他说了不下9次，这次“抢劫”是一个游戏—一个失败者得到他们应得的东西。他并没有像犯罪分子那样做，他让自己成为游戏的主导者。

但是，不是每一个黑客都像这位白帽子先生那样聪明且有趣。