攻擊者自 Poly Network 轉移 1,000 萬美元加密貨幣——事件詳情

Poly Network 攻擊事件概覽

根據區塊鏈安全公司 Beosin 披露，近期一名技術嫻熟的駭客成功入侵 Poly Network，竊取了近 1,000 萬美元的 ETH。此事件再次突顯去中心化金融（DeFi）生態系統中的重大安全漏洞，並彰顯跨鏈基礎設施持續存在的風險。

Poly Network 是一套跨鏈橋協議，專為促進多條區塊鏈網路間資產轉移而設計。7 月初，該項目於社群媒體上證實成為最新 DeFi 攻擊事件的受害者。攻擊者利用此次漏洞，在多條鏈上鑄造了高達 340 億美元的加密貨幣代幣。

事件發生後，Poly Network 隨即宣布暫時停機，防止進一步攻擊並展開全面調查。此舉為保障用戶及全面評估損失而採取。

開發團隊指出，駭客利用漏洞，於 Ethereum、BNB Chain、Metis、Polygon、Avalanche、Heco、OKX 等 10 條主流區塊鏈共鑄造 57 種代幣。此多鏈作案展現攻擊的高複雜度，也反映跨鏈橋協議的先天安全缺陷。

據報導，事件後駭客錢包內持有代幣的名義價值超過 420 億美元。然而，因去中心化交易所流動性不足及相關協議具備安全防護，駭客無法完全兌現所有偽造代幣。雖實際損失因此大幅降低，但潛在風險依然不可小覷。

攻擊原因詳解

Beosin 與 Dedaub 安全專家分析認為，本次 Poly Network 攻擊主因在於平台主合約私鑰遭竊，而非合約邏輯漏洞。此一區分對於理解事件本質及後續防護至關重要。

分析師指出，現有證據顯示，攻擊並非源自合約程式碼結構缺陷，而是網路管理權限層面出現根本性安全漏洞。

調查發現，負責主合約管理的四個管理員錢包中有三組私鑰疑似外洩。這類攻擊完全繞過智能合約邏輯，直接鎖定區塊鏈安全管理的核心弱點，是最具威脅性的攻擊手法之一。

截至目前，Poly Network 團隊尚未對私鑰外洩做出正式說明或澄清。團隊對外溝通時持續保持謹慎，並積極推進內部調查。

開發團隊表示，正與中心化交易所及執法機關合作，追查攻擊者並全力追回被盜資金。這已成加密貨幣重大竊盜案件的標準應對措施，結合鏈上分析與傳統調查手段共同執行。

事件發生後，某大型交易所 CEO 向用戶承諾，此次事件不會影響平台用戶。他明確表示，不支持來自該網路的充值，有效隔離相關風險。

遭攻擊平台團隊也緊急呼籲受影響項目及時從去中心化交易所撤回流動性，並建議持有受影響資產的用戶儘速解鎖並領取流動性池代幣，以最大幅度降低損失。

最後，團隊再次呼籲駭客歸還被盜資金，以免承擔法律責任。過往類似事件中，該策略偶有斬獲。

Poly Network 再度遭遇重大攻擊

此次攻擊是 Poly Network 近年來第二樁重大安全事件，外界對其安全架構與運維體制提出嚴厲質疑。屢次遭攻擊顯示平台存在系統性安全漏洞，急需基礎架構重整。

2021 年，駭客利用平台漏洞竊取近 6,110 萬美元加密資產，成為當時全球最大加密貨幣竊案之一。該事件震撼區塊鏈業界，引發關於跨鏈橋安全的大規模討論。

值得一提的是，2021 年事件中，駭客於兩日內幾乎歸還全部資產，外界對其動機產生諸多揣測——究竟是白帽駭客「示範」漏洞，還是因執法壓力與社群關注所致。

當時安全報告指出，漏洞肇因於簽署跨鏈訊息的私鑰外洩。本次事件同樣涉及私鑰安全問題，顯示 Poly Network 儘管加強安全措施，仍面臨管理權限安全的長期挑戰。

同一平台於短期內連續遭遇重大攻擊，凸顯跨鏈橋協議頑強的安全難題，也再次強調於去中心化基礎設施中建立嚴密密鑰管理制度的必要性。

常見問題

什麼是 Poly Network 攻擊事件？為何 1,000 萬美元加密資產遭竊？

Poly Network 曾於 2021 年因跨鏈橋智能合約漏洞遭到攻擊。攻擊者利用驗證機制缺陷偽造交易，竊取價值 1,000 萬美元的多種加密貨幣。此事件揭露了去中心化橋協議的安全隱憂。

跨鏈橋協議有哪些安全風險？如何防範類似攻擊？

跨鏈橋協議面臨智能合約漏洞、驗證者串通、流動性檢查不足等風險。預防方式包括嚴格安全稽核、多重簽名驗證、去中心化驗證者網路、即時監控系統，以及分階段資產限額管理，以降低潛在損失。

Poly Network 攻擊對加密用戶及 DeFi 生態有何影響？

本次 1,000 萬美元攻擊彰顯跨鏈安全短板，促使用戶對多鏈橋更加審慎，也加速對更強安全協議與稽核的需求，推動 DeFi 生態進一步成熟並增強用戶對橋接基礎設施的信任。

Poly Network 是什麼？主要功能與用途為何？

Poly Network 是一套跨鏈互操作協議，支援多條區塊鏈網路間的資產與資料跨鏈轉移。其核心功能在於為用戶提供去中心化橋接解決方案，實現不同鏈之間高效且安全的加密貨幣及代幣兌換。

加密貨幣交易所及錢包如何保障用戶資金？

交易所及錢包透過多重簽名認證、冷儲存離線保管、加密協議、保險機制及定期安全稽核，預防資金失竊或遭未授權存取。

如何識別並評估 DeFi 協議的安全性與風險？

可參考權威機構對智能合約安全稽核、檢視程式碼透明度、查核鎖定總價值（TVL）及交易量、評估團隊背景、審查治理架構與安全事件紀錄，並利用風險分析平台進行協議即時監控。