由此導致O3Swap跨鏈池的大量資產被轉移走。官方呼吁受到影響的鏈上礦工和交易所阻止黑客地址上的代幣交易，并表示將采取法律行動，并敦促黑客歸還被盜資產。Tether首席技術官Paolo Ardoino隨后表示，已經凍結了PolyNetwork盜取的3300萬美元的USDT。

慢霧安全團隊在鏈上和鏈下追蹤中已經關聯到了攻擊者的郵箱、IP地址和設備指紋等信息，并正在追蹤與PolyNetwork攻擊者有關的身份線索。慢霧安全團隊通過與合作伙伴Hoo虎符以及多家交易所的技術支持，梳理發現黑客最初的資金來源是門羅幣（XMR），然后在交易所內兌換成了BNB / ETH / MATIC等代幣，并將它們分別提取到三個地址，隨后在這三個鏈上發動了攻擊。根據資金流向和多個指紋信息，可以得出這可能是一次經過計劃和準備的攻擊行為。慢霧安全團隊正在進一步追蹤和分析詳細的漏洞原理和技術細節。

然而，在今天中午，黑客竟然表示將歸還全部被盜資產，并通過鏈上交易備注表示準備歸還盜取的資產。但由于無法聯系到PolyNetwork項目團隊，黑客希望PolyNetwork提供一個多簽名錢包。黑客還表示“獲取這么多財富已經是一個傳奇，而拯救世界更是永恒的傳奇，我做出了決定，不再使用DAO。” PolyNetwork官方立即回應并發布了一個地址，供黑客轉還資產。

根據區塊鏈取證公司CipherTrace的一份新報告，今年前7個月與DeFi相關的黑客和欺詐事件導致協議及其用戶損失了4.74億美元。盡管整體加密貨幣欺詐和犯罪活動大幅下降，但CipherTrace預計，DeFi黑客造成的損失比去年全年增加了270%。

需要注意的是，去年全年發生了超過60起DeFi攻擊事件，總損失約為2.5億美元，而PolyNetwork這次襲擊的損失超過了去年一整年的兩倍。

根據Coin98的數據統計，2021年第三季度共發生了11起重大的DeFi盜竊事件，其中有5起是涉及跨鏈資產的盜竊。隨著DeFi協議之間操作的復雜性增加，相關的安全問題也越來越多。用戶在參與DeFi項目時需要注意安全，并選擇一些安全保障高的頭部項目。

我們如何提高安全性呢？首先，選擇一個知名項目和可信賴的交易平臺。交易平臺的安全等級越高，用戶的資金安全就越有保障。其次，可以設置多重驗證措施，例如手機驗證碼和郵箱二次驗證。雖然這可能會在使用時稍微麻煩一些，但記住，對于黑客而言，要盜取資金的成本也會更高。

還有一點，不要輕信“掉餡餅”的好事。盡管今年各種項目的空投很受歡迎，但同時也要保持警惕，防止遇到一些釣魚網站。領取空投不需要輸入助記詞或私鑰，就像在超市門口排隊領雞蛋時，別人不會要求你提供銀行卡密碼一樣。

雖然沒有絕對的安全，但當涉及到個人資產安全時，我們必須保持警惕，時刻提醒自己保護好私鑰和助記詞。