8月10日，跨链互操作协议Poly Network遭受黑客攻击。

Poly Network发推文称，经过初步调查，已找到漏洞的原因。黑客利用了合约调用之间的一个漏洞，攻击不是由传闻中的单个保管人造成的。同时，Poly Network还发布了至攻击者的一封信。Poly Network表示，希望建立沟通，并敦促攻击者归还被黑资产。

遭到黑客攻击的Poly Network在以太坊上被转移的资金约为1.76亿美金，转入地址：

0xc8a65fadf0e0ddaf421f28feab69bf6e2e589963

目前该地址拥有1032 WBTC，14 renBTC，26108 WETH，2844 ETH，3343万USDT，43023 UNI，259.7亿SHIB，9526万3Crv，资产合计约1.76亿美金。

Poly Network被攻击始末（持续跟进中）

值得注意的是，本次此次被黑的金额是DeFi历史上最大的一笔，共计超 6.1 亿美元转出至 3 个地址。受此影响 O3 Swap 跨链池大额资产被转出。目前，安全团队梳理发现，黑客初始的资金来源是门罗币(XMR)，然后在交易所里换成了 BNB/ETH/MATIC 等币种并分别提币到 3 个地址，不久后在 3 条链上发动攻击。结合资金流向及多项指纹信息可以发现，这很可能是一次蓄谋已久的、有组织有准备的攻击行为。 

随着事件的发酵，8月11日，攻击Poly Network的黑客在区块高度 13001631 转账中又表示，已决定归还资产，不再创建 DAO 组织。

尽管黑客已决定归还资产，但有关DeFi安全的讨论还在继续。事实上，随着DeFi的爆发式发展，相关安全事件频发，跨链攻击也不在少数。此前，Rari Capital就在跨链攻击事件中损失1500万美元。有分析声音就此指出，DeFi协议之间的互操作性变得越来越复杂，相关的攻击媒介也在增多，预计相关攻击也会增加。