摘要：cn）記者趙奕胡金華上海報(bào)道曾在2021年遭遇6億美元DeFi史上最大竊盜案后，跨鏈協(xié)議PolyNetwork再度被黑客“光臨”。中國(guó)移動(dòng)通信聯(lián)合會(huì)元宇宙產(chǎn)業(yè)委執(zhí)行主任、香港區(qū)塊鏈協(xié)會(huì)榮譽(yù)主席于佳寧向《華夏時(shí)報(bào)》記者表示，許多安全性問題源自于區(qū)塊鏈和加密貨幣生態(tài)系統(tǒng)中的各種參與者，包括交易所、錢包服務(wù)提供商、智能合約開發(fā)者等，而非區(qū)塊鏈技術(shù)本身。...

Poly Network的官方聲明稱，他們正在積極與CEX和執(zhí)法機(jī)構(gòu)合作，試圖追回用戶資產(chǎn)，并敦促項(xiàng)目團(tuán)隊(duì)從DEX中撤出流動(dòng)性。據(jù)Beosin Alert監(jiān)測(cè)，Poly Network攻擊者在以太坊上共換取了5196枚ETH（約合1010萬美元），而其他代幣約2.6億美元的流動(dòng)性可能無法兌現(xiàn)。

針對(duì)此次事件，DeFi安全專家Arhat表示，Poly Network跨鏈橋上的智能合約漏洞導(dǎo)致了攻擊的發(fā)生。但安全公司Dedaub則認(rèn)為，Poly Network被攻擊的根本原因可能是四分之三的管理員的私鑰被盜或被濫用。

區(qū)塊鏈安全技術(shù)團(tuán)隊(duì)分析認(rèn)為，Poly Network之前遭受的攻擊主要是合約權(quán)限的管理邏輯存在漏洞。

在《2023上半年區(qū)塊鏈安全與反洗錢報(bào)告》中記錄的185件安全事件中，DeFi、NFT、跨鏈橋事件共131起，損失約4.87億美元。愈演愈烈的鏈上安全事件已經(jīng)引起了各國(guó)監(jiān)管部門的重視，其中歐盟和美國(guó)相關(guān)機(jī)構(gòu)對(duì)一些涉嫌黑客團(tuán)隊(duì)提供支持的人員采取了制裁措施。

中國(guó)移動(dòng)通信聯(lián)合會(huì)元宇宙產(chǎn)業(yè)委執(zhí)行主任于佳寧表示，許多安全性問題源自于區(qū)塊鏈和加密貨幣生態(tài)系統(tǒng)中的各種參與者，而非區(qū)塊鏈技術(shù)本身。因此，對(duì)這些參與者進(jìn)行持續(xù)地安全審計(jì)和強(qiáng)化安全防護(hù)措施至關(guān)重要。同時(shí)，持續(xù)的技術(shù)創(chuàng)新和優(yōu)化對(duì)于行業(yè)安全發(fā)展也是極為必要的。