跨链协议Poly Network遭黑客攻击，服务暂时中断

跨链协议Poly Network表示，在7月2日黑客利用10条区块链上的57种加密资产（包括以太坊、BNB Chain、Polygon、Avalanche、Metis、Optimism等）后，其服务将暂时保持暂停状态。

攻击原因：智能合约漏洞

DeFi安全专家指出，Poly Network跨链桥上的智能合约漏洞导致了此次攻击。据解释，黑客创建了一个包含伪造验证者签名和区块头的恶意参数，使其能够绕过参数验证，并从Poly Network的以太坊池中发行数十亿代币，这些代币随后被转移到黑客的地址。

专家表示：“在攻击发生后的一段时间内，黑客的钱包中（理论上）持有价值超过420亿美元的代币。令人惊讶的是，尽管此次攻击规模巨大，黑客仅能将其中一小部分代币（如SHIB、COOK、RFuel）转换为以太坊，总价值约为40万美元。其余代币缺乏流动性，基本上毫无价值。”

与此同时，区块链安全公司Dedaub将此次攻击归咎于Poly Network多重签名中三个地址的私钥泄露。该公司还指出，Poly团队对攻击的响应速度较慢，并估计黑客窃取了约550万美元。

另一家安全公司PeckShield也表示，攻击者已将价值超过500万美元的加密货币从以太坊、Polygon和BNB Chain转移出去。

尽管Poly Network已确认此次事件，但其团队尚未提供有关攻击细节或被盗总额的更多信息。截至发稿时，Poly Network尚未回应相关媒体的置评请求。

与此同时，Poly Network建议用户提取资产，以尽量减少风险。该协议表示，已要求大多数项目团队从去中心化交易所中移除流动性。

团队还呼吁行业专家和网络安全专业人士提供协助，帮助恢复资产。此外，Poly Network声称已联系中心化交易所和执法机构，以协助追踪和冻结资金。

这并非Poly Network首次遭遇攻击。2021年，该跨链协议曾因黑客攻击损失超过6亿美元，涉及三条区块链。