被盗40亿！单笔最大金额黑客事件，大批中国投资人心急如焚

黑客突袭跨链聚合协议

8月10日晚间8点左右，一则令人瞠目的“传闻”在DeFi社群炸开了锅：知名跨链聚合协议O3 Swap疑遭安全危机，数亿美元资产可能已遭洗劫。

1. 链上数据揭示巨款转移痕迹
据区块链记录显示，O3 Swap的跨链池出现巨额资产异动，币安智能链和Polygon上的资产总计约3.35亿美元被转移到两个神秘地址。短短两小时内，6613枚BNB、8760万枚USDC、26629枚ETH、1023枚BTCB、3210万枚BUSD以及8888万余枚BabyLoserCoin从币安智能链转移至以0x0D6e开头的地址，总价值超过2.5亿美元；同时，Polygon上近8509万枚USDC则流向了0x5dc36开头的地址。

2. O3 Swap官方回应并警告用户
随后，在O3 Swap电报群中，团队成员证实有用户反映跨链交易存在问题，尤其是跨链池O3 Hub的存取款服务，建议用户在问题彻底解决前暂勿进行交易操作。

Poly Network正式确认遭受攻击

大约一小时后，这起堪称DeFi史上罕见的黑客事件得到了官方证实。

Poly Network（O3 Swap底层技术提供者）在其官推上悲痛宣布遭到黑客袭击，其在币安智能链、以太坊和Polygon上的数字资产共计约6.1亿美元（折合人民币近40亿元）已被转移至黑客以下三个地址：

ETH：0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963

BSC：0x0D6e286A7cfD25E0c01fEe9756765D80313B32C77

Polygon：0x5dc3603C9D42Ff184153a8a9094a73d461663214

Poly Network还紧急呼吁各受影响的区块链网络及加密交易所的矿工将上述黑客地址列入黑名单。

慢雾追踪与Tether冻结行动

1. 慢雾安全团队介入调查
知名安全团队慢雾紧锣密鼓地展开追踪，通过链上链下信息关联发现攻击者的邮箱、IP及设备指纹等线索，并推测这很可能是一次早有预谋、组织严密的攻击行为。在Hoo虎符及其他多家交易所的技术支持下，慢雾梳理出黑客先是利用门罗币(XMR)兑换为BNB/ETH/MATIC等币种，再分别转入攻击地址，不久后在三条链上发动了攻击。

2. Tether采取应急措施
与此同时，泰达公司(Tether)迅速行动，对Poly Network攻击者地址上的3300万枚USDT进行了冻结处理。

O3 Swap背景与影响

O3 Swap是由东京O3Labs团队打造的一款跨链聚合协议，致力于聚合以太坊、BSC、Neo、HECO等主流区块链及Layer2网络上DEX的流动性，实现不同链上主流资产的无缝兑换，让DeFi用户能够一键完成跨链交易。

O3Labs团队自2017年创立以来，旗下产品O3 Wallet已积累了超过10万用户的加密资产管理服务经验，目前支持包括Bitcoin、Ethereum、Neo、Ontology、Polkadot、HECO在内的多个区块链网络。

今年4月，O3 Swap成功完成了总额200万美元的融资，投资机构涵盖了国内外多家知名基金。

由于O3 Swap与国产公链NEO关系紧密，在国内加密货币投资圈内享有较高人气，因此不少投资人来自中国境内。此刻，众多心急如焚的中国投资人正焦急等待事态的最新进展。

The Block研究分析师Igor Igamberdiev对此事件分析认为：“Poly Network之所以遭遇攻击，根源在于密码学层面的问题，这种情况实属罕见。这次攻击可能是攻击者通过某种方式伪造了交易签名来盗取资金。”

颇具戏剧性的是，这名黑客不仅胆大妄为，还在区块链转账留言区与受害者互动，甚至任性地一次性打赏了一位留言用户13个ETH。

综上所述，面对如此精心策划、准备充足的黑客（或组织），短时间内追回失窃资产恐怕困难重重，需要多方共同努力。这场发生在DeFi领域的最大单笔金额黑客攻击事件无疑给广大投资人敲响了警钟：数字货币投资即便看似低风险套利，也可能面临智能合约和技术漏洞的重大风险。尤其是在我国当前政策环境下，数字资产投资并不受法律保护，参与者务必审慎对待，步步为营。 O3币