币安安全特刊，回顾Poly Network被盗事件及后续追回过程

admin 币安快讯 2026-06-04 1

目录导读

事件背景：Poly Network被盗案的来龙去脉
攻击手法：黑客如何利用跨链协议漏洞
币安安全响应：冻结资产与多方协作
追回过程：从“史上最大盗窃”到“自愿归还”
行业启示：DeFi安全与中心化交易所的守门人角色
常见问答：用户最关心的五个问题

事件背景：一场震动整个加密世界的盗窃案

2021年8月10日，跨链互操作协议Poly Network遭到黑客攻击，总价值约6.1亿美元的数字资产被转移，这不仅是DeFi历史上涉案金额最大的单一攻击事件，更引发了全球对跨链安全的深刻反思，当时，币安安全团队在事件发生后几分钟内便启动了应急响应机制，与多家区块链安全公司、交易所及项目方展开实时协作。

币安安全特刊，回顾Poly Network被盗事件及后续追回过程-第1张图片-币安Binance

你可能在想：为什么币安能这么快反应？币安安全中心长期监控链上异常交易，一旦发现大规模资产异动，会立即比对链上地址库并启动风控流程，这次事件中，币安不仅冻结了部分流入其平台的赃款，还主动联系其他交易所共同拦截，作为全球最大的加密货币交易所，币安在这次事件中展现了中心化平台在去中心化风险中的关键缓冲作用。

攻击手法：黑客如何绕过合约权限控制

Poly Network攻击的核心漏洞在于：其跨链合约中存储了用于验证交易的“自建验证器”，黑客利用自定义智能合约的参数调用缺陷，修改了协议的“keeper”角色权限，进而将资产转移至自己的地址,具体步骤包括：

构造一个恶意合约，伪装成合法跨链请求
利用以太坊、币安智能链和Polygon三条公链间的验证机制差异
将合约中的“可执行代码”替换为转移资产指令

这次攻击暴露了当时跨链桥设计的共同软肋——过度依赖单个验证节点组，缺乏去中心化共识，事后，Poly Network团队承认该漏洞在审计阶段未被发现，这也让更多项目方开始重新评估“先审计后上线”的可靠性，如果你对跨链安全感兴趣，可以查看币安安全特刊了解更深入的防御思路。

币安安全响应：技术中立下的主动干预

事件发生后的第一个小时，币安安全团队的主控台上跳出了数十个红色警报，链上数据显示，黑客正向多个交易所地址转移资金,币安迅速采取了三项行动：

紧急冻结：识别黑客在币安的充值地址，立即启动资产冻结程序
链上追踪：联合派盾（PeckShield）等安全公司绘制资金流向图
行业通报：通过币安安全联盟向头部交易所发送威胁情报

值得注意的是，币安CEO赵长鹏当时在社交媒体上公开表态：“我们正在与Poly Network团队合作，以追回被盗资金，虽然中心化交易所不应主动控制用户资产，但在大规模犯罪面前，我们有责任保护整个生态。”这次事件后来被写入币安安全白皮书，作为“主动防御型风控”的经典案例，了解更多细节可访问币安官网安全专区。

追回过程：从“史上最大盗窃”到“自愿归还”

最戏剧性的转折发生在第三日，黑客开始在链上留言，公开质问Poly Network团队：“为什么你们的合约管理员权限不设限制？我只是在测试你们的安全水平。”随后，黑客陆续将约4.7亿美元资产归还至指定地址，并留下最后一条消息：“我已经意识到行为可能造成更严重的后果，我已归还大部分资产，请把钱退还给受害者。”

这背后并非“良知发现”那么简单，链上分析师指出，黑客在被币安、OKEx等大型交易所封锁后，发现赃款无法正常变现，加上全球多个司法管辖区已启动刑事调查，黑客手中的代币几乎成了“烫手山芋”，Poly Network团队不仅追回了大部分资产，还邀请黑客担任安全顾问，这一结局至今仍被业界热议，想了解追回过程中的技术细节，可参考币安安全专题页。