Poly Network遭黑客攻击，成DeFi行业历史最严重安全事故

今晚，跨链互操作性协议Poly Network在以太坊、BSC与Polygon部署的智能合约同时遭到黑客攻击，价值超过5.9亿美元的USDC、ETH等资产被黑客转移，成为DeFi行业历史最严重安全事故。 

攻击最早发生于今晚17:55，黑客在以太坊陆续从Poly Network智能合约转移了9638万个USDC、1032个WBTC等资产，总价值超过2.6亿美元；18:04起，黑客在Polygon从该项目智能合约转移了8508万USDC；18:08起，黑客在BSC从从该项目智能合约转移了8760万个USDC、26629个ETH等资产，总价值超过2.5亿美元。 

链上记录显示，攻击者的资金来源系从标记为HOO交易所的地址转出，这也为外界发掘攻击者身份提供了可能。 

据慢雾安全向链捕手表示，通过链上及链下追踪已关联发现攻击者的邮箱、IP及设备指纹等信息，正在追踪Poly Network攻击者相关的可能身份线索。在Hoo虎符及多家交易所的技术支持下，慢雾安全团队梳理发现，黑客初始的资金来源是门罗币(XMR)，然后在交易所里换成了 BNB/ETH/MATIC 等币种并分别提币到 3 个地址，不久后在 3 条链上发动攻击。 

该事件最初曾被认为是O3swap遭到黑客攻击，大量用户在该项目电报群表示跨链转账功能无法顺利完成，同时被盗地址存在多笔O3代币交易，O3价格一度大跌30%。 

不过此后根据两个项目的推特公布信息来看，被攻击的项目实际上是Poly Network，而O3swap的跨链转账功能基于Poly Network跨链协议开发，因此跨链功能与资产受到波及。据悉，Poly Network与O3swap到目前为止均未完全开源。 

据了解，Poly Network是由Ontology 、Neo、Switcheo 共同推出的异构跨链协议，主网于 2020 年 8 月上线，已支持比特币、以太坊、Neo、Ontology、Heco、BSC、OKExChain 等 10 条异构区块链互通，有超过 13 万个地址使用该跨链服务。 

其中，Neo、Ontology两大公链用户是Poly Network的主要用户群体，用户如试图在这两大公链参与DeFi挖矿活动，则需经过Poly Network进行跨链转移资产。 

目前，Poly Network官方已经呼吁币安、火币、Bitpay、Tether等加密企业将黑客地址列入黑名单或冻结资产，其中Tether CTO Paolo表示，已经冻结PolyNetwork盗币案中3300万美金的USDT，赵长鹏也在推特表示将提供帮助。 

不过根据Ethersan与Bscscan数据，黑客已经成功将超过9600万枚USDC转移Curve稳定币池，但此后又全部转出为DAI，同时将BSC上价值近1.2亿美元的BUSD与USDC转入Ellipsis Finance。黑客转移的其它资产尚无进一步动作。 

此前，Chainswap、Anyswap、Thorchain、Never Network等多个资产跨链项目都曾遭到黑客攻击。