行走笔记：Poly Network攻击事件受损当事人现身说法

去中心化从来是把双刃剑，在给投资者带来超额收益的同时，因为完全的开放和技术本身的知识不对称，导致聚集了大量资产的Defi协议成为了众多黑客攻击、窃取的目标。

本篇笔记来自8月11日晚巴比特8问大事件的直播。直播分上下半场，上半场由主持人贾小别采访被黑客攻击的Poly Network上的一位受损当事人。看看在事件持续发生的当下他有哪些思考。

以下，Enjoy：

主持人：欢迎来到巴比特8问直播，我是贾小别。8月10日晚上发生了一件令整个行业震惊的事情，晚上7点的时候有用户在微博上喊，O3链上数据有异动，让大家赶紧去提币。到了晚上8点的时候，我们看到跨链协议Poly Network官方明确宣布自己被黑客攻击了，盗走的资金超过了6亿美元。

从10号晚上到11号，整个行业里的安全公司，包括行业里面的KOL，都在密切的关注黑客地址的动向。11日上午11点的时候，黑客留言说要归还资金。在11日下午4:40左右，黑客终于开始小额的归还资金。

截止直播前的我看了一下，目前黑客归还的资金是超过了200万美元（12日已归还3.42亿美元）。但是和被盗的6亿美元相比，200万美元的数额实在是太小了。

经过了24小时，Poly Network被盗事件可以说是牵动了我们整个行业每一位从业者的神经。这也不仅仅是一次Defi的安全事故，在整个加密行业的历史上，也是非常震惊的一次安全事故。

这场直播，请来了两位嘉宾为我们详谈整个事件的来龙去脉。第一位嘉宾邀请到了Poly被盗事件的当事人，出于隐私保护，他会化名“郭德纲”和我们聊一聊。另外一位嘉宾安全公司BlockSec的联合创始人，同时也是浙江大学网络空间安全学院的教授、博导周亚金教授。

直播会分为上下两部分，首先我会先采访一下“郭德纲”（避免歧义，行走会在下文用郭同学替代）。下半部分是请周教授来为我们复盘这次安全事故。

主持人：郭同学，首先我想知道你损失是有多少？现在整条链上我这边接触的一些用户，按人民币来算，损失几百万、上千万的都会有。

郭同学：大概看了下，我这边损失了大概有20万U左右。一部分稳定币，还有一部分ETH。

主持人：那你是什么时候参与到03上面的挖矿的？你是在每一条链上都挖的吗？

郭同学：我在BSC和以太坊上都有参与。最早接触到03是在BSC 上，PancakeSwap里可以去挖03。后来由于工作比较忙，之前没有了解，后来了解了PancakeSwap里的03，发现O3 Swap里的很多年化都很高。正常的一些Swap挖矿的年化都是百分之二十几，当时O3是能达到30％到40％的年化，这个收益已经很可观了。

当时从投资角度出发，第一O3是新项目，项目方还是在国内的；第二这个年化当时感觉有点高，意味着风险可能就有一点高；第三是03这个项目是做跨链的。

第三个原因其实是我决定去投O3的主要的原因。因为它是做跨链的，我个人是比较看好跨链这个赛道的。包括之前DOT波卡做的也还不错。我就拿了5％的仓位去玩了一下，分散投资，还好没有把资金全放在一个篮子里，不然可能就竹篮打水一场空了。

主持人：那你参与O3挖矿的时候，有没有去了解过项目的背景呢？

郭同学：背景没有特别多的了解。我只知道它是一个国内的项目方。其实从技术上，它和波卡好像不是特别一样。了解的大概只是这么多。

但是后来看很多币圈的老用户也都参与进来了，而且看到池子里的资金量也很足，所以就很放心的投了。

主持人：在当时O3确实挺火的，我们这边做咨询、报道，都会关注到这些项目。

你是什么时候发现自己受到了损失的？

郭同学：10号发现的时候已经很晚了。因为最近工作比较忙，发现的时候已经全网传播了。我是在晚上9点多快10点的时候，在03的一个群里看到的，说03出事了。之后我就打开了链闻和一些APP去看了一下，确实是出事了。

但是讲道理，那个时候知道也已经晚了，没有什么办法了。俗话说的好：常在河边走，哪有不湿鞋的。

以前都是看别人，看热闹，这次是被别人看。其实钱损失还好说，人生活的就是一个起伏。最主要的就是情绪可能有点不是特别好，感觉有点丢人。

主持人：今天你还在上班对吧？

郭同学：对，今天还在上班。只能说上班的时候状态肯定没有以前好了。毕竟自己的一部分资产已经被别人拿走了。

主持人：我现在看到很多受害者的群已经建起来了。我不知道你有没有进一些群，里面的有效信息多不多？哪些信息可能是有效的？

郭同学：群我确实加了一个。因为本身我就属于受损者，关注一下自己的投资。我看群里的信息还是很多有效信息的。比如10号晚上，黑客在链上与大家对话的内容，以及资金被盗的去向。比如黑客直接在国外的一个平台去添加了流动性、转移资金，这个时候群里都第一时间有分享到。

其次11日中午，黑客扬言要还钱。到现在也还了那么点。可能黑客有他自己的想法吧。这些消息都是从那个群里第一时间看到的。对我们这些人还是有一定的帮助的。毕竟能了解这件事情的整个过程，可以第一时间去关注一些有效的信息。

主持人：下一步你这边有没有一个打算呢？

郭同学：看群里，其实群里的那些人的损失可能比我还要大。我看他们已经很气愤了，已经要到了报警的阶段。其实对于报警这件事情，从情感上来讲，自己的财产受到损失了，第一时间还是想要去报警的。但是稍微冷静一下，想想也会有一些犹豫。因为目前来说，国家对于公链，尤其是公链上的金融领域是非常抵触的。特别是今年自从519之后出来很多的政策来打压金融。

但是这次涉事金额实在是太大了，大到没人想象到黑客敢去有这种操作。大到可以去改变区块链的未来。你是从业者，我估计在区块链产生的这些年，这应该是历史上最大的一次了吧？

主持人：是的。

郭同学：报案的话，现在国家正愁没有机会强势下手，如果真正的报案了，其实就相当于递了一把刀过去吧。

我们这些人用了十几年的时间（应该是口误）看到区块链从一小圈人到现在，也有很大一部分人去关注。说实话还是有点难的。虽然我很大一部分资产都是区块链给的，当然我很热爱它，但是它在昨天伤害了我。我现在看区块链就像看自己家的孩子一样，从小到大，走到现在。我从内心里还是不希望有人去迫害他的。

主持人：10号这件事可能是因为跨链协议被盗了，所以被盗走了这么多的资金，涉及到的用户肯定也是非常非常多的。而且里边据说大部分都是中国用户。这对我们行业的伤害也确实是非常非常大的。

这件事情有没有给你一些启发，或者经过这次事件，你有什么经验教训可以和我们分享？

郭同学：我觉得我去谈经验教训可能就有点过了。因为我在圈子里还是比较沧海一粟的，只能说有一点小的反思。

这件事给了我一个警示：区块链、数字货币这些东西，尤其在2020年之后，其实17年的时候已经有点出圈了，但是到了2020年之后到现在，它的成长真的是太快了。我见证了它的成长，也参与进去了。但是可能它成长过快带给我的喜悦，让我忘乎所以了。

到现在我们也要意识到，区块链还是处在起步阶段。如果说对比人的寿命，它还是在幼年儿童阶段。

这也让我想到了7月24号巴比特牵头举办的区块链大会的主题，无限未来用在区块链身上真的是太贴切了。

下一步我准备整理一下自己的资产。尽量多关注一下Defi生态上的安全性。因为这次真的是出乎意料。最近关注到BSC上的Defi还算可以吧。现在黑客已经说要还钱了。如果黑客把钱真的还回来了，我拿到了我的那些损失，会把那些资金投入到PancakeSwap里。

因为从03我也是从cake上接触和了解到的。最终如果拿回资金还是回归PancakeSwap吧，算是有始有终。

现在看来，区块链和去中心化依然是未来的趋势。只不过现在是政策相关，在国内去做公链、玩公链的一些东西可能不会被认可。但是现在国内也依然在大力的发展联盟链。联盟链的逻辑其实也给公链赋了能。

就算这次被盗不是最后一次，但是我依然还会参与到公链当中。

最后提醒一下观看直播的朋友们，投资有风险，入市需谨慎。

主持人：看到有评论说你很执着，很有格局。谢谢你的分享。

以上是笔记的全部内容。下篇我们在一起学习下安全公司