Poly 被盗资产「几乎全数退还」骇客拒收50 万美元「白帽赏金」

DeFi 跨链协议Poly Network 本周稍早遭盗走价值6.1 亿美元的加密货币，造成不小的轰动。目前为止，骇客一如承诺所言，已归还几乎所有被盗资金，坚称自己是「白帽骇客」，并且拒收50 万美元的赏金。

Poly Network 周四针对这次攻击提供最新消息，当时出事就马上被冻结的3,300 万美元Tether（USDT）之外，先前骇客利用Poly Network「合约调用漏洞」盗走的6.1 亿美元资金，目前已被转移到由该项目和骇客控制的多重签名钱包内。

现阶段，Poly Network 仍跟骇客一直保持联系，虽然骇客似乎没有计划在窃得资金后，立马转移资金变现，并声称「纯粹是因为好玩」，再加上「跨链骇客」最近很红，所以才决定会对该公司进行攻击。

骇客曾表示，当初发现Poly Network 平台合约调用存在漏洞的时候，「自己心情也非常复杂」，曾很犹豫要不要让项目团队修复漏洞，但后来因为觉得「谁都有可能是叛徒」、「不能相信任何人」，所以并未告知项目方，于是借此让Poly Network 学到「昂贵的教训」，强调自己「对钱财不感兴趣」，颇有自诩「白帽骇客」的意味。

然而，在跟项目方进行沟通之后，骇客周三已先返还了2.58 亿美元，大约是三分之一的被盗资金。 Poly Network 表示，确定这次攻击是「白帽骇客所为」，并为这名骇客取了个「白帽先生」的外号，同时提供50 万美元的赏金。

不过，这位骇客却回应称：「Poly Network 确实有提供赏金，但我从未回应过他们。相反，我会把所有的资金退还给他们。」

除了被冻结的USDT 之外，随着其余被盗资金已被归还，这起堪称「DeFi 领域历来规模最大的攻击事件」也接近尾声。

不过，区块链分析公司Elliptic 首席科学家Tom Robinson 却对骇客的解释表示质疑。他认为，即便骇客能顺利盗走加密货币，但由于区块链的透明度，洗钱和兑现是极其困难的，所以最后才会选择归还资金。

这篇文章Poly 被盗资产「几乎全数退还」骇客拒收50 万美元「白帽赏金」 最早出现于区块客。