跨链协议Poly Network被攻击，捧上神坛的O3 Swap惨遭洗劫-币圈快讯网

过去的几个月中，O3 Swap被圈内的各界大佬轮流吹捧，其风光之无限甚至一度让官方团队找不着北。用一句话来表示，那就是“她那时还太年轻，殊不知，命运馈赠的礼物往往在暗中标好了价格”。

果不其然，一则8月10号的Poly Network官方公告让O3 Swap的风光戛然而止，顿时间，流动性挖矿的参与者们哭天抢地，Poly Network紧急声讨，Tether和一系列中心化交易所纷纷紧急驰援。一时间，以太链上围绕着这个0xC8a65 开头的以太坊地址上演着一出出极为热闹的大戏。

事件的起因便是Poly Network被黑客攻击，同时被席卷了BSC、Polygon和以太坊三条链上近6.1亿美元的资产，而这被认为是DeFi历史乃至整个区块链历史上最大的盗窃案。

事件发生的24小时内，Poly Network与攻击者反复交涉，最终于8月11日中午，攻击者表示愿意归还代币。而回顾本次事件，有四个值得探讨的细节，分别是跨链协议的爆发性增长、O3 Swap的用力过猛、洗劫金额之巨大和黑客的蓄谋组织性。

跨链协议的野蛮增长

自2017年公链时代爆发以来，跨链协议一直是一个经久不衰且庞大的话题，饱受各类开发者和投资者的关注。而随着DeFi的爆发，人们对资产转移的需求逐渐增加，跨链便自然而然地受到了更多关注。

目前对于跨链资产转移的需求可能包括以下几类：不同公链的跨市场套利、DeFi资金的流动、ETH费率过高和其他的诸如IDO的活动等。

而目前实现跨链的机制主要可分类为中心化方法和去中心化方法，其中中心化方法就是运用交易所的不同链进行充提，而去中心化方法就是构建相应的协议或智能合约，发生问题的Poly Network便是这样一个去中心化协议，

据报道，此前跨链攻击事件寥寥无几，但7月初的短短半个月内，就出现了5起大范围的安全事件。这意味着跨链攻击的明显增多，似乎黑客们已经悄悄地瞄准了这一重磅赛道。而对于跨链协议发生的多起有组织性攻击事件，似乎没有引起 Poly Network 与 O3的警惕。

与此同时，DeFi协议本身就具有独特的优势，因为攻击者可以迅速地通过跨链桥转移资产并结合混币服务将资产洗白。所以在DeFi交互性越来越复杂且越来越频繁的当下，对底层不给以充分重视，而是盲目扩张的跨链协议不免引人深思。

用力过猛的O3 Swap

O3 Swap 是基于Poly Network的跨链项目，同时也是目前唯一一个可以实现不同资产在不同链之间兑换的协议。这是因为O3 的思路和大多数跨链协议不同，并不需要庞大的的资金网络支持不同资产间的互换，而是归功于稳定币池和其他原生DeFi应用的交互。

换言之，O3以不同链上的稳定币池为基础，用户跨链交易的路由分跨链稳定币兑换和同链兑换，而同链兑换的职能便交给了原有的SushiSwap、PancakeSwap等应用。同时在同链兑换中，O3又充当了交易聚合器。

因而O3只需要有一个流动性极好的稳定币池子即可，并且这个稳定币的池子由于都是稳定币，用户在提供流动性时，不需要像其他资产一样那么的担心无常损失。

因此，O3的稳定币流动池规模开始一路飙涨，同时交易量也在日益攀升。在事件发生前，其年化收益率更是超过20%。而某些短期的单币池，更是能达到100%的年化收益率，这在当前DeFi收益率日益下行的今天，尤其是对于这一类几乎没有无常损失的稳定币池而言，其收益水平相当诱人。

O3的创新思路让跨链变得更加简单可行，同时填补了市场久违的空白，所以吸引了不少的社区流量和大佬背书。正是这样的背景之下，不少“农民”满怀期待地来到了这个用力过猛的O3，却可能被割得血本无归。

金额之巨大

跨链协议Poly Network 确认被盗后，O3在以太坊、BSC和Polygon三条网络上共损失了3.02亿枚USDT、5.5万枚ETH、2000枚BTC和若干其他资产，总价值高达6.1亿美元。而2020年全年的DeFi攻击事件共50余起，损失总和仅为2.5亿美元，这意味着这一笔攻击相当于去年整年的2倍有余。

而倘若以事发当时的资产市场价格来统计，这一笔攻击不仅是DeFi历史上最大的黑客事件，更是整个加密货币历史上涉案金额最大的黑客事件，超过了鼎鼎大名的 Mt.Gox 事件（744408 枚 BTC，当时总价值约 4 亿美元），以及 2018 年的 Coincheck 大案（5.23 亿枚 XEM，当时总价值约 5.34 亿美元）。

如此巨大之金额，正如Poly Network官方所说，在任何一个国家都是严重的经济犯罪。倘若此次历史金融最大的 DeFi 盗币案无法善终，一方面可能影响行业对 DeFi 的信心，另一面可能诱发全球监管对 DeFi 的打压。

尤其是本次事件牵扯到大量的中国投资者，或许中国相关部门对本次事件乃至整个币圈已经给予了高度关注。

黑客的组织性与预谋性

据慢雾追踪，黑客最初的资金来源是匿名币鼻祖的门罗币（XMR），然后通过在交易所换成了BNB、ETH和MATIC分别汇入了对应的主网，不久便在3条链上进行了攻击。

采用门罗币和无KYC的交易所账户，结合相应的资金流向和链上链下痕迹痕迹，不难让人认为这是一场蓄谋已久、有组织有准备的攻击行为。

同时交易所虎符（Hoo）还提到，黑客可能通过他们购买了ETH充当Gas，虎符主要客户群体为中国大陆地区，而O3当前也在中国大陆地区经营的顺风顺水，颇具人气，这不免让人怀疑黑客的真实身份，或许他就隐匿在你我身边。

最后，我们将持续跟进本次巨大的黑客攻击案，在事情进一步发展后将第一时间核实和推送相关动态。