DeFi遭遇巨大盗窃！

由此导致O3Swap跨链池的大量资产被转移走。官方呼吁受到影响的链上矿工和交易所阻止黑客地址上的代币交易，并表示将采取法律行动，并敦促黑客归还被盗资产。Tether首席技术官Paolo Ardoino随后表示，已经冻结了PolyNetwork盗取的3300万美元的USDT。

慢雾安全团队在链上和链下追踪中已经关联到了攻击者的邮箱、IP地址和设备指纹等信息，并正在追踪与PolyNetwork攻击者有关的身份线索。慢雾安全团队通过与合作伙伴Hoo虎符以及多家交易所的技术支持，梳理发现黑客最初的资金来源是门罗币（XMR），然后在交易所内兑换成了BNB / ETH / MATIC等代币，并将它们分别提取到三个地址，随后在这三个链上发动了攻击。根据资金流向和多个指纹信息，可以得出这可能是一次经过计划和准备的攻击行为。慢雾安全团队正在进一步追踪和分析详细的漏洞原理和技术细节。

然而，在今天中午，黑客竟然表示将归还全部被盗资产，并通过链上交易备注表示准备归还盗取的资产。但由于无法联系到PolyNetwork项目团队，黑客希望PolyNetwork提供一个多签名钱包。黑客还表示“获取这么多财富已经是一个传奇，而拯救世界更是永恒的传奇，我做出了决定，不再使用DAO。” PolyNetwork官方立即回应并发布了一个地址，供黑客转还资产。

根据区块链取证公司CipherTrace的一份新报告，今年前7个月与DeFi相关的黑客和欺诈事件导致协议及其用户损失了4.74亿美元。尽管整体加密货币欺诈和犯罪活动大幅下降，但CipherTrace预计，DeFi黑客造成的损失比去年全年增加了270%。

需要注意的是，去年全年发生了超过60起DeFi攻击事件，总损失约为2.5亿美元，而PolyNetwork这次袭击的损失超过了去年一整年的两倍。

根据Coin98的数据统计，2021年第三季度共发生了11起重大的DeFi盗窃事件，其中有5起是涉及跨链资产的盗窃。随着DeFi协议之间操作的复杂性增加，相关的安全问题也越来越多。用户在参与DeFi项目时需要注意安全，并选择一些安全保障高的头部项目。

我们如何提高安全性呢？首先，选择一个知名项目和可信赖的交易平台。交易平台的安全等级越高，用户的资金安全就越有保障。其次，可以设置多重验证措施，例如手机验证码和邮箱二次验证。虽然这可能会在使用时稍微麻烦一些，但记住，对于黑客而言，要盗取资金的成本也会更高。

还有一点，不要轻信“掉馅饼”的好事。尽管今年各种项目的空投很受欢迎，但同时也要保持警惕，防止遇到一些钓鱼网站。领取空投不需要输入助记词或私钥，就像在超市门口排队领鸡蛋时，别人不会要求你提供银行卡密码一样。

虽然没有绝对的安全，但当涉及到个人资产安全时，我们必须保持警惕，时刻提醒自己保护好私钥和助记词。