8月10日，跨链互操作协议PolyNetwork称遭到攻击，在34分钟内，共计超6.1亿美元转出至3个地址，其中转出至0x0D6e2开头币安智能链地址的资金有超2.5亿美元，转至0xC8a65开头的以太坊地址有超2.7亿美元，转至Polygon地址的有超8500万美元。受此影响导致O3 Swap 跨链池大额资产被转出。

官方呼吁受影响链上的矿工与各大交易所阻止来自黑客地址的代币交易。并表示将采取法律行动，同时敦促黑客归还资产。随后，Tether CTO Paolo Ardoino表示，已冻结PolyNetwork盗币案中3300万美金的USDT。

慢雾安全团队通过链上及链下追踪已关联发现攻击者的邮箱、IP及设备指纹等信息，正在追踪Poly Network攻击者相关的可能身份线索。通过慢雾合作伙伴Hoo虎符及多家交易所的技术支持下，慢雾安全团队梳理发现，黑客初始的资金来源是门罗币(XMR)，然后在交易所里换成了 BNB/ETH/MATIC 等币种并分别提币到 3 个地址，不久后在 3 条链上发动攻击。结合资金流向及多项指纹信息可以发现，这很可能是一次蓄谋已久的、有组织有准备的攻击行为。更进一步追踪及详细的漏洞原理和技术细节，慢雾安全团队正在分析中。

今日午间，黑客竟然表示将要归还所有资产，其通过链上交易备注表示准备归还盗取的资产，但因为无法联系Poly Network项目方，希望Poly Network提供一个多签钱包。黑客还称“获取这么多财富已经是一个传奇，而拯救世界更是永恒的传奇，我做出了决定，不再使用DAO。”而Poly Network官方也立即回应，发布供黑客转回资产的地址。

根据区块链取证公司CipherTrace的一份新报告，在今年前七个月，与DeFi相关的黑客和欺诈使协议及其用户损失了4.74亿美元。虽然整体加密货币欺诈和犯罪已大幅下降，但CipherTrace预计，DeFi黑客造成的损失比去年全年高出了270%。

要知道，2020年全年，DeFi攻击事件共发生60余起，损失总和约2.5亿美金，Poly Network这一场攻击就超过了2020年整年的损失两倍之多。

这次的盗窃规模，位列DeFi历史第一。

根据Coin98数据统计，2021年第三季度共发生了11起重大的DeFi盗窃事故，其中有5起属于跨链资产盗窃事故。DeFi协议之间的操作变得越来越复杂，相关的安全问题也越来越多，用户在参与DeFi的同时还是需要注意安全，选取一些头部的项目资金安全保障。

那么作为用户来说，我们怎么才能自己提升安全性呢？

首先像上面说的，选择一个头部项目，选择一个靠谱的交易平台。交易平台的安全等级越高，用户自己的资金安全就越能够得到保障。在这个基础上，也可以自己多设置几道关卡，比如手机验证码验证后，邮箱二次验证，虽然这样自己在使用过程中会比较麻烦，但是要记住，自己使用觉得麻烦，那么黑客如果要盗取，那么花费的成本就会更高。

其次，保存好自己的私钥和助记词，就像守住自己的银行卡密码一样。最简单的用钱包保存，但是这里就涉及到了钱包的安全性问题，推荐大家使用一个不用的手机，下载好钱包，把地址和助记词抄下来，同时为了避免丢失，最好用纸再抄写一遍保存好。因为助记词或者私钥丢失而导致资产被盗的案例频频发生。

以及，不要相信天下掉馅饼的好事。虽然说今年以来各种项目的空投大家都抢的很爽，但是与此同时也不要放松警惕，谨防一些钓鱼网站，领空投不需要输入助记词或私钥，就像你去超市门口排队领鸡蛋，别人不会要你的银行卡密码的。

没有绝对的安全，涉及到自身资产安全的时候，各位一定要保持警惕，时刻提醒自己保护好自己的私钥和助记词。