自2020 年10 月至2023 年3 月，Web3.0 領域中在遭受攻擊後仍能收回或部分收回損失資金的事件共有25 起。

在這25 起事件中，被盜資金總計約13.5 億美元，其中的9.92 億美元被返還（73% ）。

今年我們都有所耳聞的被盜資金返還事件有Euler Finance、Allbridge 和Sentiment Protocol，這三個項目均與攻擊者進行了成功的談判。

但其實這個情況是處於一個持續的灰色地帶中——攻擊者們既不是明確定義中參加漏洞賞金計劃的白帽黑客，也並非是純粹的盜取資產的黑帽黑客，我們可以將其稱為“灰帽黑客”以作區分並加以分析。

漏洞的惡意利用在多年來一直困擾著Web3.0 ，這些惡意安全事件針對的目標往往是協議、智能合約和基於軟件的應用程序，如自託管錢包，而其結果也通常是黑客「功成名就」，攜款潛逃。

然而現在已經有越來越多的協議可以與攻擊者成功談判並協商資金返還。

CertiK 統計了2020 年10 月至2023 年3 月中被利用而後又被返還資金的25 個協議數據：

☞ 總計約13.5 億美元的資金被盜

☞ 總計約9.92 億美元( 73% )的資金被退還

☞ 總計約3.145 億美元( 23.1% )的資金被攻擊者保留

☞ 其餘約3.9% 的資金在此過程中丟失或被凍結

2023 年到目前為止， 8 個導致約2.215 億美元資產被盜的重大漏洞惡意利用事件中有有大約1.88 億美元（84.8% ）被退還。

一些未歸還的資金被保留作為白帽賞金，以引起人們對協議漏洞的關注。

其他未返還的資金的部分情況是源自攻擊者的要求。

而在這25 個協議中，有四個協議的資金被全部返還了。

攻擊者以不同的方式處理歸還被盜資金的問題。其中一些歸還了所有被盜資金，而另一些則歸還了部分資金或拒絕歸還。

因這些漏洞利用事件最初的惡意性質，以及一些攻擊者在與受害者展開談判後改變主意，我們將這些事件歸類為灰帽情況。

在Cashio.App 經歷了一次被攻擊者盜取5000 萬美元的事件後，他們最終將資金返還給那些賬戶中不足10 萬美元的投資者，剩餘的錢據稱被捐給了慈善機構。

Mango Market的情況較為特殊：攻擊者Avraham Eisenberg 總計盜取了該協議的1.17 億美元，最後歸還了約6700 萬美元，但他聲稱他的行為是合法的——“只是一種高利潤的交易策略而已” 。儘管與Mango Market 達成了協議，但Avraham Eisenberg 後來仍因策劃對Mango Market 的攻擊行為而被美國證券交易委員會起訴。

在過去的幾年裡，Web3.0 貨幣行業一直遭受著越來越多的漏洞利用和黑客攻擊。但協議似乎正在試圖與攻擊者們進行更深入的談判，以期收回大量被盜資金。

通常情況下，這些談判發生在公開場合（例如社交媒體或攻擊者與受害者之間的鏈上信息）中——在交易中給匿名黑客留下信息，往往是與他們取得聯繫的唯一途徑。

這樣的趨勢可能表明Web3.0 行業正在發生越來越大的轉變，協議和投資者的風險變得更小，安全性更高，尤其是在項目可創造市場激勵措施以推動攻擊者進行談判的情況下。

二級標題

二級標題

Poly Network

2021 年8 月10 日，黑客利用Poly Network代碼中的一個漏洞，竊取了超過12 種不同Web3.0 貨幣的資金，總損失超過6.1 億美元。同一天，Poly Network 通過鏈上信息直接聯繫了該黑客，要求他們與之取得聯繫。

最終協議提出，如果資金被歸還，將給予黑客賞金。 Poly Network 還在推特上發表了一封致黑客的公開信，稱“任何國家的執法部門都會將此視為重大經濟犯罪，你將會被追究責任”。在事件的最後，Poly Network 甚至對黑客加以讚賞，稱他們“希望將作為歷史上最大規模的白帽黑客而被銘記”。

但黑客回應稱，一開始他還未來得及回复Poly Network 時，該協議就在讓投資者和其他人敦促和指責他們，而他們其實並沒有將被盜資金洗錢的打算。不僅如此，在這個過程裡，黑客還在通過交易票據與Poly Network 進行溝通，表示他們打算先從返還altcoins 開始，並詢問是否可以將被盜的USDT 解凍，如果成功解凍，他們將歸還被盜的USDC。

Poly Network 並未對該問題進行回應，這一步應該是走對了，因為黑客第二天就開始向三個Poly Network 地址歸還資金了。

黑客後來又發來消息說，他們將提供他們用來歸還資金的多簽名錢包的最終密鑰。

黑客最終歸還了所有被發送到多重簽名賬戶的被盜資產。

除了價值3300 萬美元的USDT 被Tether 凍結外，大部分損失的資金都被返還給了Poly Network。

禮尚往來之下，Poly Network 向黑客創建的一個獨立賬戶支付了160 個ETH（約486, 000 美元）的漏洞賞金。但黑客將賞金退回給了Poly Network，並要求將該筆費用分配給那些受影響的投資者。

二級標題https://heystacks.com/doc/977/polynetwork-and-hacker-communicate二級標題

Allbridge

2023 年4 月1 日，Allbridge 遭受了一次針對其在BNB Chain 上BUSD/USDT 池的攻擊。該項目最初表示，該攻擊只影響那些BNB Chain 池，但漏洞可能擴展到其他池中。為了防止這種情況，Allbridge 停止了他們的橋接平台，並為流動性資金池運營商創建了一個網絡接口來提取餘額。

二級標題

二級標題

Euler Finance 

Euler Finance黑客攻擊是2023 年迄今為止發生的最大規模漏洞利用事件。

2023 年3 月13 日，Euler Finance 資金池遭遇閃電貸攻擊，損失總計約1.97 億美元。

如同Poly Network 和Allbridge 案例，Euler Finance 表示如果攻擊者歸還剩餘資產，會向攻擊者提供10% 的賞金。

然而，該項目在談判策略上採取了更激進的方式，在發出賞金聲明的同時也發出了警告：如果攻擊者不退還剩餘的90% 的資金，他們將懸賞100 萬美元獲取有關攻擊者的信息。儘管有此警告，黑客還是向Tornado Cash 轉移了大約178 萬美元的被盜資金。

隨後黑客通過鏈上消息與Euler Finance 進行了聯繫。

3 月21 日，Euler Finance 履行了警告中的行動，在攻擊者不再回應後發起了100 萬美元的賞金懸賞攻擊者信息，四天后，攻擊者選擇將資金返還Euler 並道歉：

二級標題

二級標題

Sentiment Protocol

2023 年4 月4 日，Sentiment Protocol 遭到攻擊，損失近100 萬美元。

4 月5 日，Sentiment Protocol 在其推特賬戶上公佈了該漏洞，並暫停了主合約（僅允許提款），以減輕進一步資金損失。

Sentiment Protocol 提出與攻擊者進行談判，承諾賞金的同時發出警告：如果攻擊者在4 月6 日之前沒有返還資金，那麼原本承諾給他們的“白帽”賞金將變為懸賞追捕他們的賞金。與Allbridge 一樣，該協議還承諾如果資金返還，他們將不會對攻擊者採取法律行動：

二級標題

二級標題

如何與灰帽黑客談判？

正如在本文四個案例中看到的那樣，所有協議都發布了用以換取被盜資產的賞金。

Euler Finance 和Sentiment Protocol 均向攻擊者發出警告（用賞金懸賞攻擊者信息）。 Allbridge 和Sentiment Protocol 還宣布稱如果資金被退回，則不會對黑客採取法律行動，而Poly Network 明確表示將聯繫執法部門。

在這四個協議中，其中兩個的“可收回”資金被全額返還，Allbridge 仍在與第二個黑客進行談判。 Sentiment Protocol 則是在經過兩天的談判後成功收回了90% 的資金。

由此我們可以看出，在與攻擊者的談判中，賞金是一個非常有效的手段。然而其也有一定的潛在風險。例如攻擊者拿到賞金後不履行承諾，而繼續洩露數據或再次攻擊。另外，一些國家和地區可能會對支付賞金的行為採取法律措施。

因此，組織需要對風險和合法性進行評估，並製定有效的策略以確保安全地進行贖金支付並儘快恢復被盜的資產。