DeFi-Super-GAU：保利網路縮水6.11億美元

安全漏洞仍然是 DeFi 協議的初期問題之一。 在年輕的金融利基市場，試錯原則並不少見。 回想起來，有缺陷的智能合約可能會變得非常昂貴。

然而，與昨天對 PolyNetwork 的攻擊相比，最近歷史上的黑客攻擊似乎只是噱頭。 在一次顯然是提前計劃好的攻擊中，一名前所未聞的黑客通過跨鏈平台竊取了約 6.11 億美元。 使用了以太坊（2.73 億美元）、幣安智能鏈（2.53 億美元）和 Polygon（8500 萬美元）。 這是 DeFi 歷史上最大的黑客攻擊。

目前還不能完全重建確切的過程。 加密貨幣取證科學家 BlocSec 在一篇博客文章中寫道，「一個可能的原因是用於簽署跨鏈消息的私鑰泄漏，或者用於簽署被操縱的 PolyNetwork 的簽名過程中存在錯誤。消息被濫用」。 也有關於可能的內部工作的猜測。

PolyNetwork 正在進攻

PolyNetwork 團隊本身在一系列推文中對此發表了評測。 之後，智能合約中的一個弱點使黑客成為可能：「經過初步調查，我們找到了安全漏洞的原因。 黑客利用了合約調用之間的漏洞」。 此外，該平台還在一封直接寫給攻擊者的信中發起了攻勢：

所有國家/地區的執法部門都會將其視為嚴重的商業犯罪，您將受到起訴。 你進行任何進一步的交易是非常不明智的。 你偷的錢來自加密貨幣社區的數萬名成員，也就是人民。

PolyNetwork 已要求受影響區塊鏈的礦工將攻擊者地址中的相關代幣「列入黑名單」。 同時，支持來自加密貨幣領域。 Tether 首席技術官 Paolo Ardoini 表示，他因此次黑客攻擊「凍結」了 3300 萬美元的 Tether（USDT）。 OKEx 加密貨幣交易所的首席執行官 Jay Hao 寫道，他們「已經在處理這個案子」並「觀察代幣的動向」。 火幣聯合創始人杜軍還表示，「安全團隊已經在跟蹤和識別相關地址的過程中」。 幣安老闆趙長鵬「CZ」趙也承諾在迫害中「積極幫助」。

慢霧似乎已經更進一步了。 根據區塊鏈安全團隊的說法，「攻擊者的郵箱、IP 和設備指紋已經通過鏈上和鏈下跟蹤被捕獲」。 現在正在尋找「PolyNetwork 攻擊者身份」的可能線索。