�欢迎收听德瑞播客 Traders' Talk 第四期。

在本期中，嘉宾谢志海与我们分享了他在Poly Network黑客盗币事件中的亲身经历，以及有惊无险地拿回价值数百万美元个人资产的心路历程。

事件背景：

8月10日，黑客从从Polygon网络窃取了价值6.11亿美元的数字货币，三条链上的价值2.73亿美元的以太坊token、币安链BSC (Binance Chain) 上价值2.53亿的token、以及价值8500万美元的USDC。

这是整个加密历史上涉案金额最大的黑客事件，超过了鼎鼎大名的 Mt.Gox 事件（744408枚BTC，当时总价值约4亿美元），以及 2018 年的 Coincheck 大案（5.23亿枚 XEM，当时总价值约5.34亿美元）。

8月26日，Poly Network 在推特上宣布，已完成所有 Poly Network 案件受影响用户资产的恢复，约价值6.1亿美元。

嘉宾介绍

谢志海，数字货币套利玩家。

一、个人经历

02:40 从软件测试工程师转变为币圈套利玩家的过程。

04:05 如何赚到第一桶金，分为两个阶段：

第一阶段：在币圈利用剥头皮策略 (Scalping) 3个月由5万赚到100万；

第二阶段：辞职专心从事套利策略，财富积累达到千万级。

10:00 开了自己的公司，公司主营业务转为投资 DeFi （Decentralized Finance，去中心化的金融）项目。

二、Poly Network 事件发生经历及心路历程

15:30 本次攻击事件主要原因是合约权限管理逻辑存在问题。

16:11 Poly Network项目初始代码由两部分组成：

交易所层面：O3 Swap

协议层面：Poly Network

18:00 黑客攻击的漏洞非常隐蔽

18:40 黑客最终将资产归还，引起币圈关于其究竟是白帽黑客还是黑帽黑客的讨论

19:55 这次事件中的黑客是白帽黑客，但并未以常规手段返还资金

混币：混币（Coin Shuffle） 是一个去中心化的隐私功能，它可以让用户快速高效地与其他用户的资金进行混合，在现有的用户账户和混币后的新账户之间创建随机的映射关系，从而实现完全匿名。

21:45 常规白帽黑客会在盗币后立刻公开身份并在第二天将资金返还项目方

23:20 后续有人模仿该黑客操作，重复交易拿取资金。

32:38 进入币圈第一次遇见这种事

34:50 本次事件中许多国人受到影响

36:40 第一反应是官方跑路了

37:20 有人联系上黑客，表明黑客是有沟通意愿的

40:15 官方联系黑客，黑客表示要归还所有资产，十天后资产归还到账

三、事件相关反思

25:25 泰达官方将三千万USDT冻结产生争议，Tether 是否过度中心化？

28:28 去中心化的意义在于包容各种产品，而非所有的产品都去中心化

29:00 USDC、USDT与DAI的区别

USDC：合规路线，没有去中心化的优缺点也没有中心化的优缺点

USDT：中心化路线

DAI ：去中心化路线

31:50 不是去中心化就一定好，去中心化也有可能资不抵债

42:30 从用户角度，我们该如何保护自己的资产

45:30 DeFi 社区生态安全性及投资DeFi保证安全的建议

BGM：Where You Stand（Travis）

感谢大家的收听，您可以在小宇宙、苹果Podcast、荔枝播客、喜马拉雅等平台关注我们的节目，更多的意见和建议也可以直接在后台或评论区留言。