Polkadot生态研究院出品，必属精品（文章很长，建议先收藏再阅读）

　　背景

　　尽管Poly Network的黑客攻击事件已经接近尾声，并且这两天有消息传出，区块链跨链平台Poly Network考虑到黑客已归还大部分被盗数字资产，决定不再追究其法律责任，甚至还邀请其担任公司首席安全顾问，以协助Poly Network在后续安全事宜上提供帮助。

　　至此，作为DeFi领域至今最大的一起被盗案（超过6亿美金被盗），以一种比较和谐的方式走下了“热点新闻”。放眼望去，该事件也被认为是有史以来最大的一起加密资产领域的被盗案，超过了之前有记录的日本Coincheck交易所被盗的5.348亿美元（2018年）。

　　回望这件事，更有趣的点在于，8月13日凌晨，Poly Network失窃案的黑客在以太坊网络上公布了自己的心路历程，他在自问自答中写道：“为什么选择攻击 Poly Network？因为近期跨链协议攻击很‘火’。”

　　于是故事又回到了一个在2020年备受关注的词语——跨链。

　　跨链攻击很火？

　　我们不禁想问，跨链攻击真的很火吗，还是这位黑客开的一个玩笑话？

　　据PeckShield统计，截至8月12日，2021年第三季度（Q3）共计发生 19 起 DeFi 安全事件，平均两天发生 1 起安全事件，总损失 6.77 亿美元。而从数量上来看，在以太坊和跨链协议上发生的安全事件确实位居居榜首，分别达到了6起。

　　当然，PeckShield统计的仅仅是第三季度的情况，如果放大来看依然有不少参考价值，毕竟我们可以直观的发现，今年以来，随着DeFi的火热，该领域的被盗金额一直在快速增长着，据不完全统计在过去半年，平均每一个月就会发生一起DeFi领域的被盗案，损失金额早已突破数千万美金，只是Poly Network的被盗拉高了这个数据。

　　跨链领域之所以被众多黑客盯上了，其原因在于自从Layer2和侧链火热以来，以Polygon网络为首的二层网络开启了飞速的锁仓增长，短时间内就节节突破1亿美元，10亿美元，甚至50亿美元大关，面对这样一块大蛋糕，自然引起了众多黑客的关注。

　　另一个点正如BlockSec联合创始人所言，“跨链桥的整个流程比较复杂，涉及到多条链和多个合约之间的交互，而这些安全风险的监测需要通过对跨链桥做整体安全评估分析。对某一个模块的审计和分析并不能完整覆盖全链路的安全风险”。

　　通过上面的分析我们不难发现，对于跨链的香饽饽来说，一方面是巨大的锁仓金额，另一方面却充斥着复杂的流程，有非常多风险点，需要极高的安全意识，这也是为什么黑客会说“跨链协议攻击很‘火’”的原因，毕竟对他们来说既是一种挑战，也是部分黑客眼馋的“硕果”。 (责任编辑：admin)