11 日凌晨，Poly Network 发出对黑客的信，表示我们希望与你建立联系，并希望你归还被盗的资产。你盗取的金额在 DeFi 历史上是最大的一次，任何国家的法律都会把它视为一次重要的经济犯罪，你会遭到追捕。再进行任何的交易（转移）对你来说是不明智的。你盗取的资金是成千上万社区成员的财产。你应该与我们对话寻求一个解决方案。

随后黑客回应：如果我转移了剩余的币，那将是十亿美金级别，我难道不是拯救了这个项目？我对金钱不太感兴趣，现在考虑归还一些 Token，或者将它们留在此处；如果我制作一个新的代币并让 DAO 决定代币的去向会怎样。

截止到 8 月 11 日上午 9 点 40 分，仍没有最新的进展。

原因

安全公司 BlockSec 发布了最新的分析报告，针对 Poly Network 被攻击事件，BlockSec 安全团队初步分析认为，导致攻击发生的原因可能为用于跨链签名的私钥被泄漏或者签名程序有逻辑漏洞导致签署出攻击交易。BlockSec 认为，攻击者可能拥有对消息进行签名的合法密钥，这表明签名密钥可能已泄露，或者 PolyNetwork 的签名过程中存在一个 bug，被滥用于对精心制作的消息进行签名。慢雾安全团队分析称是由于跨链合约 keeper 被修改为黑客制定地址，从而使黑客可以随意构造交易从合约中取出任意数量的资金。

其他

O3 作为锁仓量最大的跨链协议之一，早先就已经发生多起有组织的攻击事件，但似乎没有引起 Poly Network 与 O3 的警惕。O3 与 Poly Network 都属于 NEO 生态，也属于中文地区最大的加密公链之一，近年来往 DeFi 领域发力。

7 月 14 日巴比特文章指出，在此之前，跨链攻击事件寥寥无几。但在短短半个月内，已出现 5 起安全事件，损失超过 1700 万美元。跨链攻击明显增多，这是否意味着黑客正在瞄准跨链协议生态？

The Block 研究分析师 Igor Igamberdiev 曾表示，「DeFi 协议之间的互操作性变得越来越复杂，因此开辟了新的攻击媒介，并且将来会变得更加频繁。」此外，攻击者成功得手后也会通过跨链桥将资产快速转移，再结合混币服务将资产洗白。

10 日晚间谣传甚广的官方私留超级控制权导致监守自盗，可能性并不大。NEO 集团 实力极为雄厚，并无需要进行如此操作；而如果是内鬼或合作伙伴操作，又会过于容易暴露。

公开资料显示，Poly Network 的审计由 NCC Group 完成，以太坊智能合约审计由 Certik 完成。

行业人士指出，目前美国金融监管层对 DeFi 非常关注，中国相关部门也开始予以关注。日前美国 SEC 指控了首起 DeFi 案件。此次历史金融最大的 DeFi 盗币案如果无法善终，一方面可能影响行业对 DeFi 的信心，另一面可能诱发全球监管对 DeFi 的打压。 (责任编辑：admin)