当然，在探究跨链攻击之前，我们以Poly Network被盗事件为例，为大家拆解下跨链协议被盯上的原因，以及跨链协议攻击又是如何发生的？（下文内容在所难免会涉及一些技术分析，我们尽量用通俗的语言向大家讲解，便于理解）

　　回顾PolyNetwork事件

　　作为DeFi发展史上最大的黑客攻击事件，Poly Network为项目方和普通用户都敲响了警钟，如何在快速发展的区块链领域保护好我们的资产，并且将整个生态的做的更好更安全，需要大家的不懈努力。而当下，让我们来先来对Poly Network事件进行复盘和分析，以对该事件拥有更清楚的认知，而不仅仅是一味的焦虑和恐慌。

　　1、事件起因经过结果

　　攻击最早发生于8月10日17:55，黑客在以太坊链上先后从Poly Network的智能合约中转移了价值超过2.6亿美元的资产，分别为9638万枚USDC和1032枚WBTC。然而攻击并没有结束，18:04黑客在Polygon上从智能合约中转移了8508万枚USDC，18:08黑客在BSC上从智能合约中转移了8760万枚USDC和26629枚ETH。至此，黑客已经盗取了价值6.1亿美元的数字资产。

　　之后黑客在8月11日13:00之前，对BSC和以太坊上的部分资金进行了移动，分别为将BSC上合计价值1.2亿美元的3210万枚BUSD和8760万枚USDC的流动性添加到了Curve分叉项目Ellipsis Finance中。以及将以太坊上超过9706万美元，包括67万枚DAI和9638万枚USDC的流动性添加到了Curve，而后又撤销了流动性，将其转换为9694万枚DAI。

　　而与此同时，一位hanashiro.eth的地址通过黑客的地址提醒他Thether冻结了其以太坊上的USDT，黑客为了表示感谢，向该地址转入了13.37枚代表黑客语“Leet”的ETH。黑客在炫耀自己的黑客技术的同时，引起了部分群众的参与，一些用户纷纷向黑客地址发送链上信息以期可以获得打赏。

　　而Poly Network在经过了短时期的商讨之后，号召同业机构将黑客地址纳入黑名单，并公开喊话黑客，其行为在任何国家都是违反法律的。最终在多方努力和黑客自身在多重因素的考虑之下，黑客于8月11日17:00左右开始逐步归还资金，包括polygon上1010100枚USDC、BSC上23.99枚PBTC、以太坊上的SHIB和FEI等。

　　之后在22:00，退回了BSC链上价值2.53亿美金的BUSD ETH和BTC；23:30开始退回以太坊上的资产；并于8月12日9:00，退回了全部Polygon和BSC上的资产。当前除了冻结资产基本上都已退回。

　　那么这是否代表了黑客的妥协呢。黑客在以太坊的交易信息中高调的发布了自问自答，公开表示，在DeFi的世界中，除了代码和你自己，你不能相信任何人。而他所做的一切都是为了社区用户资金的安全。他不过是待在黑暗中拯救世界。而选择Poly Network不过是因为跨链攻击当前很火，他只是为了好玩。 (责任编辑：admin)