发生在 8 月 10 日的 Poly Network 攻击事件可能是史上涉及金额最大的一起网络安全事件，超过 6.1 亿美元的加密资产在 15 天内被盗并被归还。整个 Blockchain 行业及所有相关方，和 Poly Network 一起经历了这跌宕起伏的过程。目前所有涉及资产已经全部归还用户，系统功能已经基本恢复至事件前水平，这起事件终于可以落下帷幕。

在过去的两周我们也收到很多关于这个事件的询问，在此希望从我们的角度以一个公开透明的方式对此次事件进行一次回顾，以警示我们铭记本次事件，同时也让更多的人了解到整件事情的处理细节，在这次事件中我们也许做的并不完美，但是或许是一点宝贵的经验。

What went down （我们跌落谷底）

关于事故的具体描述，多家安全机构都进行了评述：

• 慢雾：Poly Network 攻击的分析和问答
• Kelvinfichter 关于攻击原因的分析
• 慢雾：Poly Network 攻击的总体技术陈述

事发当晚也是我们承受最大压力的一晚，我们尽量做到目标明确，有条不紊解决核心问题：锁定资产，减少社区猜测，建立沟通渠道。

• 尝试与 攻击地址 取得 联系；

• 发现漏洞，寻找漏洞修补 方案，分析资产去向和攻击者行为；

• 清点受影响资产，联系资产发行方冻结资产，减小不可控制的损失；

• 通知各交易所，关注资金出金意图；
• 呼吁矿池矿工 拦截攻击者试图洗钱的交易；
• 向用户、社区和媒体及时 传达进展；

最终进展如下：

• 通过 ETH 网络与 0x8a 地址建立加密沟通渠道；
• Tether 宣布冻结 了相关的超 3300 万 USDT 资产；
• 币安、OKEx、火币 等发布公告，会关注此事件资金流向；
• 与 USDC，BSC, Polygon，Heco，wBTC，MetaMask 等取得联系；
• Poly Network 推特持 续发布事件进展，减少用户恐慌情绪，避免非属实的流言。

Decentralization has a long way to go （去中心化还有很长的路要走）

通过与白帽先生的沟通，双方缓和了情绪，基本信任建立。8 月 11 日，攻击者宣布「准备归还资产」。随后 Poly Network 的 收款地址部署 完成，8 月 11 日 8:43:57 AM +UTC Poly 团队开始回收第一批退还资产。截止到 8 月 13 日，系统收回足够的资产以恢复部分功能，在与白帽先生确认后，项目进入了恢复重建阶段，核心目标还是两点：促成资产收回，快速系统修复。

• 与白帽先生 确认收款流程；
• 向用户承诺 将收回全部资产作为首要目标；
• 修复系统漏洞，确保系统的安全性； (责任编辑：admin)