欧易安全特刊，回顾Poly Network被盗事件及后续追回过程

admin ok快讯 2026-05-15 1

目录导读

2021年8月10日,跨链互操作协议Poly Network遭到黑客攻击，总损失高达6.1亿美元，涵盖以太坊、币安智能链和Polygon三条链上的多种资产，这是当时加密货币历史上规模最大的单次安全事件，市场震动剧烈。

欧易安全特刊，回顾Poly Network被盗事件及后续追回过程-第1张图片-欧易交易所

事件发生后,Poly Network团队迅速在推特上发布公开信，恳请黑客归还被盗资金，令人意外的是，黑客在后续的链上留言中表示“准备归还资金”，但要求提供多签地址以便操作。

全球多家安全机构开始介入,欧易交易所安全团队作为业内知名力量也迅速响应，提供链上追踪技术支援，欧易安全中心第一时间发布安全预警，提醒用户注意相关资产变动。

攻击者利用的是Poly Network智能合约中的参数验证漏洞，具体而言，合约的eth跨链管理函数在处理区块头信息时，未严格校验传入数据的合法性和来源，黑客通过伪造跨链消息，使不同链上的合约错误地执行转账逻辑。

在技术细节上：

欧易安全团队在事后发布的报告中指出：“此类攻击暴露了跨链桥设计中‘信任假设’的脆弱性——当单个中继节点拥有过高权限时，一旦控制权被夺取，整个系统将无安全屏障。”

事件爆发数小时后,欧易安全团队立刻启动了应急响应机制：

欧易首席安全官在内部简报中强调：“这不是零和博弈，我们的目标是帮助整个生态止血，让用户资产不受损失。”

值得注意的是,黑客在攻击后曾尝试通过隐私协议洗钱，但欧易交易所下载量激增期间，大量用户反馈安全防护建议，间接加速了追踪进程——这些反馈帮助团队构建了更完整的黑客画像。

在欧易安全团队及其他机构的努力下,黑客与Poly Network团队建立了直接通信渠道，经过48小时密集的链上对话（公开在交易备注中可见），黑客最终同意归还资金。

追回过程分为三个阶段：

6.1亿美元全额追回，黑客在链上留言称：“I just wanted to expose vulnerabilities.” 业界普遍将此视为“白帽黑客”行为，虽然手段极端，但结果并未对用户造成实际损失。

Poly Network事件成为跨链安全的转折点，此后行业内形成多项共识：

欧易安全特刊中特别提到：“每一个漏洞背后都是真实用户的信任，欧易坚持将安全投入提升至营收的15%以上，因为我们清楚——交易所的核心竞争力不是交易深度，而是用户敢不敢往里面放钱。”

如果用户希望了解更多安全防护知识,可通过欧易交易所官网查看完整安全白皮书，欢迎使用欧易交易所下载体验多重防护机制。

问：Poly Network事件中，我的资产是否曾面临风险？
答：如果您当时在Poly Network上未参与相关跨链资产池，您的代币未受直接影响，但交易所用户请注意，黑客曾将部分赃款换成BNB，若流入中心化平台可能被冻结。

问：欧易如何防止类似攻击发生？
答：欧易采用“冷热分离+多签授权+动态风控”三层架构，所有跨链交易均需经过3个以上节点的二层验证，且每日单笔提现上限动态调整，更多安全信息请访问欧易安全专区。

问：我应该如何保护自己的跨链资产？
答：建议分散存放，切勿将全部资产集中于单一跨链桥，优先选择经过审计且具备保险基金的项目，如果需要交易，请通过欧易交易所下载获取最新防护工具。

问：黑客最终是否被追责？
答：目前公开信息显示，黑客未面临法律制裁，Poly Network团队在资金追回后未追究其责任，并聘请其担任安全顾问，这一结果在业内引发了“道德与规则”的广泛讨论。