欧易安全特刊，回顾Poly Network被盗事件及后续追回过程

admin ok 2026-06-26 1

目录导读

事件背景：Poly Network被盗如何成为DeFi安全史上的里程碑
被盗细节：黑客如何利用跨链协议漏洞盗取6.1亿美元
各方响应：欧易交易所、安全团队与社区的联动追回
追回过程：从“白帽黑客”到全额退还的戏剧性转折
安全启示：欧易安全机制如何防范类似事件
常见问答：用户最关心的安全问题与解答

事件背景：DeFi史上最大规模盗窃案

2021年8月,跨链互操作性协议Poly Network遭遇了去中心化金融（DeFi）史上最严重的黑客攻击，总损失高达6.1亿美元，这一事件震惊了整个加密行业，也让所有参与者开始重新审视跨链桥的安全性。

欧易安全特刊，回顾Poly Network被盗事件及后续追回过程-第1张图片-欧易交易所

就在所有人为资产能否追回感到绝望时,欧易交易所下载 平台迅速响应，联合多个安全团队启动了紧急资产冻结与追踪程序，欧易安全团队在事件发生后的第一时间介入了调查，通过与区块链节点、交易所及执法机构的协作，逐步锁定了黑客的动向，此次事件不仅考验了跨链协议的抗风险能力，更成为了行业安全协作的经典案例。

被盗细节：黑客如何穿越跨链防线？

Poly Network的漏洞出现在其跨链合约的“保证人”功能中，攻击者利用自定义的提现逻辑，绕过了验证节点共识，直接将资产从BSC、以太坊和Polygon三条链上转移至自己控制的地址，总共有超过6.1亿美元的加密资产被盗，包括ETH、BSC上的BNB、USDC、DAI等。

黑客在盗取资产后,通过多链混币器和去中心化交易所尝试混淆资金流向，由于其转账路径中存在大量公开链上数据，安全团队很快便追踪到了多个可疑地址。欧易官网的安全系统也及时监测到了异常大额转账，并启动了应急响应程序，将部分流入欧易平台的可疑资产进行了冻结。

各方响应：一次教科书级的联动

事件发生后,行业各方展现出前所未有的协作精神，欧易安全团队、Poly Network团队、Certik、慢雾科技等多家安全机构迅速建立了联合工作组，在资产冻结方面，欧易率先发布了公告，提醒用户警惕相关地址，并暂停了部分代币的充提服务以防止黑客套现。

社区成员也在积极发声,呼吁黑客“归还资产”，令人意外的是，黑客随后与团队展开了公开的链上对话，并最终同意分批归还资金，在这一过程中，欧易交易所的合规审查部门发挥了关键作用，帮助追踪了黑客用于提现的多个关联账户，并提供了技术支持。

追回过程：从黑客到“白帽子”的戏剧性转折

最初,黑客声称“只是为了好玩”而实施攻击，随后却主动发起了三次大规模的资产返回，整个过程持续了数天，最终大约3.4亿美元的资产被直接退还给了Poly Network团队剩余的代币，而原计划托管在多个多签地址中。

为了确保资产安全,欧易交易所协助Poly Network团队建立了安全的多签钱包，并提供了流动性池支持，帮助恢复受损链的正常运行，值得一提的是，黑客在退还资产后，还公开了一封信，解释自己“不想成为罪犯”，并声称接受白帽黑客的称号，这一事件不仅挽回了大部分损失，也让“区块链量子纠错”与“链上追踪”的概念深入人心。