保利網絡自述DeFi史上最大安全事故全過程

保利網复盤被盜6億美元資產又失而復得的詳細過程。

撰文：保利網絡

發生在8 月10 日的Poly Network 的攻擊事件可能是涉及最大的一起網絡安全事件，超過6.1 億美元的互聯網資產在15 手被盜並被歸還。整個區塊鏈行業及所有相關方，和Poly Network伴隨著經歷了這還跌落的過程。目前所有涉及資產事件已經全部發生，系統功能已經基本恢復到前水平，這起事件終於可以落下帷幕。

在過去的這個故事中，我們也收到了很多關於事件的諮詢，希望從我們的角度以公開透明的方式對事件事件進行一次回顧，以警告我們銘記本次事件，同時也讓更多那些個人整件事情的處理細節，在整個事件中我們做的並不完美，但是工人是一點經驗的。

到底發生了什麼（我們跌落谷底）

關於事故的具體描述，安全機構都進行了評述：

發發也是我們私信最大的一晚，我們要追求目標晚明確，有條通信不當解決核心問題：鎖定資產，社區傳播，建立渠道。

最終進展如下：

• 通過ETH網絡與0x8a地址建立健康溝通渠道；
• 繫繩搖晃 了相關的超3300萬USDT資產；
• 幣安、OKEx、火幣 等發佈公告，會關注此事件的流量流向；
• 與USDC，BSC，Polygon，Heco，wBTC，MetaMask 等取得聯繫；
• 保利網推特持 續發布事件進展，減少用戶氣象，非屬實的流言。

去中心化任重道遠（去中心化還有很長的路要走）

通過與白帽先生的交流，雙方緩和了情緒，基本信任。 8月11日，攻擊者“準備歸還資產」。接著保利網絡的 代理地址部署 完成，8 月11 日8:43:57 AM +UTC 保利團隊開始回收第一批還退資產。截止到8 月13 日，系統物業的資產恢復部分功能，在與白帽先生確認後，項目進入恢復恢復階段，核心目標還是兩點：救護，快速系統修復。

最終進展如下：

白帽先生自己的部分鏈上原因了自己的企圖，過程和給大家的誠懇建議，我們進行了對 記錄。

期間，網絡團隊經歷過自己的評議與爭論，我們看到最大的爭執也同樣是帽白先生提出 最大的顧慮 – 保利網絡的去中心化進程；

快速問答，第（難以置信）第七部分：

答：我對他們恢復和保護該項目的願望和能力充滿信心，該項目被設計為一個強大的系統。我唯一擔心的是多鏈，整個網絡的核心部分，_不是很分散_，這不是我可以貢獻的東西。也許我是_錯誤的_。

在此，我們也想擔心疑慮解釋解釋，事實上項目已經在去中心化的道路上探索許久，我們相信去中心化永遠是優秀的協議非常重要的一環，如果有興趣，大家可以 關注下 ，在半年前，我們已經啟動了保利網絡的新版本開發，我們希望通過完整的經濟模型和治理機制，來保證整個網絡的去中心化管理。因為跨鏈協議未來的單鏈項目，因為要實現不同的特性鏈之間的互通性，除了實現安全性更簡單的操作鏈更複雜的外，如何有效地實現治理也是一個重要的部分，實現多元化的世界的整體，需要各個相關方進行更高效的活動的干擾。

安全就是一切（安全性就是一切）

安全一定不是一開始而就的事情，對於網絡安全的事件，匯聚了全行業 最直接深刻的理解。

8月15日，在確定並宣布恢復計劃後，團隊開始持續推進和取消放棄繼續的工作，包括在平台上發布了50個美金的安全賞金計劃，希望吸引全球安全機構和白帽為了保利網絡的安全防護，當然這只是安全的初步，系統恢復我們也：

• 邀請 白帽先生作為保利網絡的首席安全顧問並提供160ETH安全賞金

• 與 啄木鳥、區塊安全團隊、貝新 (成都聯安科技)等安全機構確認修復和重啟方案

我們也想引用白帽先生的對區塊鏈安全的一些解釋，我們覺得在一定程度上是建議中肯同時的。

伙計們，問問自己，保利團隊是資產的所有者嗎？他們只是基金的管理者！你會教他們如何觸發他們的“後門”嗎？在defi 世界中，除了代碼和你自己，你不能相信任何人。

致“受害者”：我不是說保利團隊不值得信賴，但你們沒有人有機會挑戰他們應該成為法律的代碼。別擔心，你不是真正的受害者。我救了你！

問：關於D​​EFI/區塊鏈安全的任何事情？

安全是一項艱鉅的工作，無論是在經典世界還是加密世界。在大多數情況下，我們的安全專家只會在事件發生後作為體檢醫師被傳喚。我們所做的只是撰寫驗屍報告，有時會追踪壞人。這在加密世界幾乎是一樣的，除了有些項目不是很急於拿回錢，因為這不是他們的錢，他們只會告訴真正的受害者“對不起，我們嘗試過，但從來沒有保證”。

以上引用內容來自 以太坊鏈。

我們相信協議的安全始終是重要的一環，但我們也相信在密碼的世界裡，代碼更需要更廣和世界範圍內的世界，聰明的我們一起參加了不同的認識和知識，但仍然可以參加到這個世界建設和治理裡，我們在未來想建立一個安全協議，還有一個對所有人透明的協議。

你所有的代幣都還給你了（所有資產均已歸還）

所有的故事都有一個尾聲，很欣慰，我的故事是一個大團圓結局。

• 8月19日，白帽先生歸還了以太坊上的96,942,063個DAI。
• 8月22日，除wBTC和ETH資產已盡數歸還。 Poly Network開始進行穩定幣的資產清點和恢復，以協助O3 Hub的功能恢復。

• 8月23日完成了白帽先生 返回 的96,942,063 個DAI 與USDC 之間的轉換，同時將BSC 上的87,557,051 個BUSD 轉換為USDC(BEP-20)。保利網絡團隊用自有資金進行證明。

• 8月23日白帽先生 發表 了多簽錢的錢。

• 8月25日，爭奪事件的WBTC和ETH資產 全部恢復。

• 同日，Tether 將儲蓄的33,431,200 USDT 資產 全數釋放 至保利網絡接收資產的多簽錢包內。
• 8月26日，保利網絡完成USDT資產的複工工作。至此，所有受引發事件影響的資產恢復完畢。

感謝大家與我們站在一起（感謝所有並肩奮鬥的人）

這個故事到了一個尾聲，但對於我們是下一個征程的開始，在新征程開始之前，我們想對所有使用保利網絡的項目說明和用戶，表示真誠的感謝和深切的錯誤意。系統漏洞所有用戶帶來的信任。感謝你們對項目的信任，雖然我們有可能會失去了一些曾經相信我們的人，但我們會用之後的行動重建大家對項目的信心。同時，我們也將用我們的方式去感謝所有使用，支持過，一起經歷過這件事的每個人，具體的細節將在系統完成後正式發布，請大家關注。

對於我們來說，項目安全始終是保利網絡以及整個行業永恆的主題，希望保利網絡事件能夠幫助我們建設一個更健壯的項目，還能給整個行業帶來深刻和持久的警示。說，經歷過將成為我們不會忘卻的記憶，它永遠代表了一個協議的協議，對信任、權力、慾望、責任、信念的新理解。

免責聲明：作為均部分鏈信息平台，本站發布的文章僅代表作者個人觀點，ChainNews 與推論鏈相結合。