【突发】Poly Network被攻击始末！投资者该如何保护好自己的财产？

8月10日，跨链互操作协议Poly Network遭受黑客攻击。

Poly Network发推文称，经过初步调查，已找到漏洞的原因。黑客利用了合约调用之间的一个漏洞，攻击不是由传闻中的单个保管人造成的。同时，Poly Network还发布了至攻击者的一封信。Poly Network表示，希望建立沟通，并敦促攻击者归还被黑资产。

遭到黑客攻击的Poly Network在以太坊上被转移的资金约为1.76亿美金，转入地址：

0xc8a65fadf0e0ddaf421f28feab69bf6e2e589963

目前该地址拥有1032 WBTC，14 renBTC，26108 WETH，2844 ETH，3343万USDT，43023 UNI，259.7亿SHIB，9526万3Crv，资产合计约1.76亿美金。

Poly Network被攻击始末（持续跟进中）

值得注意的是，本次此次被黑的金额是DeFi历史上最大的一笔，共计超 6.1 亿美元转出至 3 个地址。受此影响 O3 Swap 跨链池大额资产被转出。目前，安全团队梳理发现，黑客初始的资金来源是门罗币(XMR)，然后在交易所里换成了 BNB/ETH/MATIC 等币种并分别提币到 3 个地址，不久后在 3 条链上发动攻击。结合资金流向及多项指纹信息可以发现，这很可能是一次蓄谋已久的、有组织有准备的攻击行为。 

随着事件的发酵，8月11日，攻击Poly Network的黑客在区块高度 13001631 转账中又表示，已决定归还资产，不再创建 DAO 组织。

尽管黑客已决定归还资产，但有关DeFi安全的讨论还在继续。事实上，随着DeFi的爆发式发展，相关安全事件频发，跨链攻击也不在少数。此前，Rari Capital就在跨链攻击事件中损失1500万美元。有分析声音就此指出，DeFi协议之间的互操作性变得越来越复杂，相关的攻击媒介也在增多，预计相关攻击也会增加。

如何保护好自己的财产？

Roxe支付网络技术VP Jesse指出，区块链一个很大的问题就是亲民性不足，未接触过的人很难理解，从而让区块链变成一个小众游戏。安全性上看似自己掌握自己的资产，但它却要求每个用户自己必须成为安全专家，随时面对来自暗处的黑客攻击。问题是，大众并没有足够的能力去甄别和自我保护，很多时候只能依赖安全公司的审计，但这也不是100%安全的。

相对传统行业，DeFi还很年轻，很多东西还不完善，无法像政府背书的银行一样提供良好的安全保障。DeFi最大的优势是去信任，但这份信任是基于代码的，而代码的安全大众又无法有效甄别，而黑客攻击来源于知识的巨大不对等性，这也造成的DeFi的安全不是一个是或否的简单问题。对于DeFi投资者，目前只能保护好自己的私钥，不泄露，防止丢失。另外，尽可能的识别好的项目、识别经审计的合约。

小编建议，参与DeFi要用多地址，不同DeFi、不同资产用不同地址区分开来，这样即使某个DeFi项目有危险，也不会影响到你的其他资产。同时也要定期检查钱包地址的授权，不频繁操作的项目要及时收回授权。