攻击者从 Poly Network 转移 1,000 万美元加密货币——事件详情

Poly Network 攻击事件概览

据区块链安全公司 Beosin 披露，近期一名技术娴熟的黑客成功攻击了 Poly Network，窃取了近 1000 万美元的 ETH。这一事件再次暴露了去中心化金融（DeFi）生态中的重大安全漏洞，凸显了跨链基础设施的持续风险。

Poly Network 是一项跨链桥协议，旨在促进多条区块链网络间的资产转移。7 月初，该项目通过社交媒体确认，已成为最新一起 DeFi 攻击事件受害者。攻击者通过此次漏洞，在多个链上铸造了高达 340 亿美元的加密货币代币。

事件发生后，Poly Network 立即宣布暂时停服，以防止进一步攻击并启动全面调查。这一举措旨在保护用户及全面评估损失。

项目开发团队披露，黑客利用漏洞在包括 Ethereum、BNB Chain、Metis、Polygon、Avalanche、Heco、OKX 在内的 10 条主流区块链上铸造了 57 种代币。此类多链作案充分体现了攻击的复杂性，以及跨链桥协议的固有安全缺陷。

有消息称，事件发生后黑客钱包中持有的代币名义价值已超 420 亿美元。然而，由于去中心化交易所流动性不足和相关协议安全防护，黑客无法完全套现所有伪造代币。虽然实际损失因此大幅降低，但潜在风险依然巨大。

攻击原因详解

Beosin 与 Dedaub 安全专家综合分析认为，本次 Poly Network 攻击主要源于平台主合约私钥被盗，而非合约逻辑漏洞。这一区分对于理解事件本质及后续防护至关重要。

分析师指出，现有证据表明，攻击并非由合约代码结构缺陷导致，而是网络管理权限环节出现根本性安全破绽。

调查显示，负责主合约管理的四个管理员钱包中有三枚私钥疑似遭到泄露。此类攻击完全绕过智能合约逻辑，直击区块链安全管理的核心薄弱环节，是最具威胁性的攻击方式之一。

截至目前，Poly Network 团队尚未就私钥泄露作出正式说明或澄清。在对外沟通中，团队持续保持谨慎，并积极推进内部调查。

开发团队表示，正与中心化交易所及执法机构协作，追查攻击者并力图追回被盗资金。此举已成为加密货币重大盗窃案件的标准应对方式，结合链上分析与传统调查手段共同进行。

事件后，某头部交易所 CEO 向用户承诺，此次事件不会影响其平台用户。其明确表示，不支持来自该网络的充值，从而有效隔离了风险。

被攻击网络团队还紧急呼吁受影响项目及时从去中心化交易所撤回流动性，并建议持有受影响资产的用户及时解锁及领取相关流动性池代币，以最大程度降低损失。

最后，团队再次呼吁黑客归还被盗资金，以避免法律责任。此前类似事件中，该策略偶有成效。

Poly Network 再次遭遇重大攻击

此次攻击是 Poly Network 近年来第二次重大安全事件，令外界对其安全架构和运维制度提出严重质疑。多次遭攻击表明平台存在系统性安全缺陷，亟需底层架构重塑。

2021 年，黑客利用平台漏洞盗取近 61100 万美元加密资产，成为当时全球最大加密货币盗窃案之一。该事件震动区块链行业，引发关于跨链桥安全的大讨论。

值得一提的是，2021 年事件中，黑客在两天内几乎归还了全部资产，引发外界猜测其动机——究竟是白帽“演示”漏洞，还是因执法压力及社区关注所致。

当时安全报告称，漏洞系用于签署跨链消息的私钥泄露所致。此次事件与之类似，均涉及私钥安全问题，显示 Poly Network 在加强安全后，仍面临管理权限安全的持续挑战。

同一平台短期内连续遭遇重大攻击，凸显跨链桥协议的顽固安全难题，也强调了在去中心化基础设施中建立严密密钥管理体系的重要性。

常见问题

什么是 Poly Network 攻击事件？为什么有 1000 万美元加密资产被盗？

Poly Network 于 2021 年因跨链桥智能合约漏洞遭攻击。攻击者利用验证机制缺陷伪造交易，盗取了价值 1000 万美元的多种加密货币。事件暴露了去中心化桥协议的安全风险。

跨链桥协议存在哪些安全风险？如何防范类似攻击？

跨链桥协议面临智能合约漏洞、验证者串通、流动性检查不足等风险。预防措施包括严格安全审计、多重签名验证、去中心化验证者网络、实时监控系统以及分阶段资产限额管理，以降低潜在损失。

Poly Network 攻击对加密用户和 DeFi 生态有何影响？

本次 1000 万美元攻击凸显了跨链安全短板，促使用户对多链桥更加谨慎，也加速了对更强安全协议和审计的需求，推动 DeFi 生态进一步成熟并增强用户对桥接基础设施的信任。

Poly Network 是什么？主要功能和用途是什么？

Poly Network 是一套跨链互操作协议，支持多条区块链网络间的资产和数据跨链转移。其核心功能是为用户提供去中心化桥接解决方案，实现不同链之间高效、安全的加密货币及代币兑换。

加密货币交易所和钱包如何保障用户资金？

交易所和钱包通过多重签名认证、冷存储离线保护、加密协议、保险保障和定期安全审计，防止资金被盗或遭受未授权访问。

如何识别和评估 DeFi 协议的安全性与风险？

可通过查阅权威机构对智能合约安全审计、分析代码透明度、检查锁定总价值（TVL）和交易量、评估团队背景、审查治理结构及监控安全事件历史，并利用风险分析平台进行协议实时监控。