8月10日,跨链互操作协议PolyNetwork遭受黑客攻击。经过初步调查,PolyNetwork发现黑客利用了存在于
合约调用之间的一个漏洞进行攻击,而不是传闻中的单个保管人造成的。PolyNetwork希望与攻击者建立沟通,并敦促其归还被盗资产。被盗资金来自加密社区成员,数额是Defi历史上最大的一笔。任何国家的执法部门都将把此次攻击视为重大经济犯罪,并追捕攻击者。慢雾团队回顾了攻击细节,发现攻击主要是因为合约漏洞。攻击者利用这个漏洞修改了合约中的角色,进而随意构造交易取走资金。此次被盗金额达到了6.1亿美元,并转到了3个地址。Tether已经冻结了攻击者地址上的3300万USDT。尽管攻击者决定归还资产,但DeFi安全问题引发了广泛讨论。DeFi行业的互操作性越来越复杂,攻击事件也在增加。事实上,DeFi安全问题如果得不到妥善解决,可能会打击行业信心并加快全球监管的进程。保护自己的财产可以采取多个措施,如保护好私钥、识别好的项目和经过审计的合约,以及使用多地址和定期检查
钱包地址的授权。