链捕手消息，近日Poly Network宣布已通过安全审计机构BlockSec与PeckShield 派盾对其1.0合约的安全审计。两份审计报告分别对Poly Network合约组件进行独立审计，均认为Poly Network代码库的组织结构相对清晰，风控系统较严谨。 自8月受到白帽攻击后，Poly Network修复漏洞，寻求专业机构共同评估安全风险，并发起50万美元的漏洞赏金计划，增强其网络安全性。（来源链接）

链捕手消息，Poly Network 与Flux Protocol 达成深度战略合作。双方在前期共同为FLUX 通证实现资产跨链的合作基础上，继续进行底层技术的深度探索。目前双方已共建了OEC、BSC、Heco跨链桥。用户可通过基于Poly Network底层的Flux V3产品，让资产在OKExChain、火币生态链、币安智能链之间实现跨链调仓、无损跨链、异链存借等操作，赋能DeFi借贷生态。 据悉，Flux协议是由ZeroOne团队开发的去中心化的数字加密资产抵押借贷协议。Flux协议采取多链部署的模式，目前已经完成OEC、Heco、BSC、Conflux等公链的部署。Flux V1为超额抵押借贷协议产品；Flux V2 为杠杆借贷协议产品；Flux V3为无损跨链借贷协议产品。

链捕手消息，Poly Network官方发布遭受黑客攻击后的处理方案：修补漏洞、主网升级和项目启动。1. 修补漏洞。我们已经完成了必要的修复，并且正在与多个安全和审计小组合作来审查代码。我们还计划了一项全球赏金计划，以鼓励更多安全机构参与审计#PolyNetwork的核心功能。2. 主网升级。出于安全考虑，我们将通过主网升级恢复运营，并尽早恢复审计后的基本跨链功能，同时推迟其他高级功能的激活。3. 项目启动。收到审计报告后，我们将逐步恢复跨链服务。 第一组项目分为以下两类。a、新启动的项目，即已完成测试的项目#PolyNetwork testnet 并没有受到此事件的影响。我们将分别与这些项目取得联系。b、已经在使用PolyNetwork服务同时并没有对其资产产生任何影响的项目。我们将尽快开通提交申请的渠道。（来源链接）

链捕手消息，Poly Network通过以太坊网络转账留言回复黑客称，感谢黑客分享经验，并相信其行为构成白帽行为。Poly Network计划在黑客全额退款后向其提供50万美元的奖励。他可以将等值50万美元的任何资产保留到当前所有者地址，而Poly Network将向用户补偿这部分资产。此外，这50万美元将被视为完全合法的赏金，确保黑客不会对这一事件负责，并希望他能尽快归还所有代币。

链捕手消息，Tether CTO Paolo Ardoino针对Poly Network被攻击第一时间锁定USDT黑名单表态。在回答用户问题关于黑名单流程是怎样，是来自团队内部监控还是外部提出请求时，Paolo Ardoino表示，例如在Poly Network发生黑客攻击时，大多数的数字资产通道信息会直接或者一级内传送到包括我，斯图和公司中的相关人员手中。 我们的铃声日夜皆鸣。无论我们身在何处，在做什么，我们始终将社区放在首位。 据此前8月10日报道，Tether首席技术官Paolo Ardoino发推称，Tether已经冻结攻击Poly Network黑客地址的3300万USDT。（Twitter）

链捕手消息，区块链数据显示，Poly Network攻击者已通过BSC、以太坊和Polygon返还了目前价值超过3.42亿美元的代币（包括 USDC、BUSD、SHIB和FEI）。此前共约6.13亿美元的资产被盗。（来源链接）

链捕手消息，Poly Network攻击事件的发起黑客在自问自答中表示，他本计划发起一个很酷的闪电战来接管四个网络，即ETH、BSC、POLYGON和 HECO。在对ETH、BSC、POLYGON 三条链的攻击中相继取得了成功，但在攻击HECO 网络中出错。 黑客表示HECO中继器的行为与其他公链中继器不同，管理员只是直接中继了黑客的漏洞利用，并且密钥已更新为一些错误的参数，这一行为破坏了黑客的计划。这使得HECO网络成为黑客发起此次攻击事件中唯一未受影响的公链。（来源链接）

链捕手消息，Poly Network攻击者通过Etherscan网络转账留言来回答一些关于发动这次攻击的动机和缘由。 他表示做黑客是因为好玩，选择Poly作为攻击目标是因为跨链是当前的热门，而之所以在攻击后将Poly的代币转移是为了这些资产的安全。他写到，当发现这个错误时，我有一种复杂的感觉。扪心自问，如果这么多的财富摆在你面前，该怎么办？礼貌地告知项目团队以便他们能够修复漏洞？但任何人都有可能成为叛徒，因为这可是10亿美金！我不能相信任何人。我不能相信任何人! 我唯一能想到的解决办法是把钱存到一个自己信任的账户里，同时保持自己的身份匿名和安全。 现在大家都闻到了这里面有阴谋的味道。内部人士？我不是，但谁知道呢？我有责任在任何内部人员隐藏和利用漏洞之前暴露这个漏洞！"。 此外，对于为何把整个事情搞得这么复杂，黑客表示Poly Network是一个不错的系统。这是黑客可以享受的最具挑战性的攻击之一。我必须快速击败所有内部人员或黑客，我把它当作奖励挑战:) 该黑客还表示自己从未暴露过身份。他说，我明白即使我不做坏事，也会有暴露自己的风险。所以我使用了临时电子邮件、IP或所谓的指纹，

链捕手消息，Poly Network 攻击者（0x0D6e...2C71）在币安智能链（BSC）上向 Poly Network 团队留下的收款地址再次归还了接近 1.2 亿 BUSD、2.66 万 ETH 和 1000 BTCB，总价值约 2.5 亿美元。（来源链接）

链捕手消息，跨链互操作协议Poly Network遭到黑客攻击，共计超6.1亿美元转出至3个地址，受此影响导致O3 Swap跨链池大额资产被转出。对此，慢雾安全团队发布分析报告表示，这种攻击主要是因为EthCrossChainData合约的keeper可以被EthCrossChainManager合约修改，EthCrossChainManager合约的verifyHeaderAndExecuteTx函数可以通过_executeCrossChainTx函数来执行用户传入的数据。 因此，攻击者利用该函数传入精心构造的数据来修改EthCrossChainData合约的keeper，并非由于keeper的私钥泄露而发生此事件。（来源链接）

链捕手消息，慢雾安全团队表示，已经通过链上及链下信息追踪关联发现 Poly Network 攻击者的邮箱、IP 及设备指纹等信息，正在追踪 Poly Network 攻击者相关的可能身份线索。 通过慢雾合作伙伴 Hoo 虎符及多家交易所的技术支持下，慢雾安全团队发现，黑客初始的资金来源是门罗币 (XMR)，然后在交易所里换成了 BNB、ETH、MATIC 等币种，分别提币到 3 个地址，不久后在 3 条链上发动攻击。 慢雾安全团队称，“结合资金流向及多项指纹信息可以发现，这很可能是一次蓄谋已久的、有组织有准备的攻击行为”。

链捕手消息，跨链互操作协议Poly Network宣布已集成以太坊全栈扩展解决方案Polygon，Polygon成为Poly Network支持的第11条异构区块链，此举也意味着Poly Network将成为Layer1与Layer2的跨链聚合器。Poly Network将为Polygon的用户及项目方提供跨链资产桥接、跨链Swap和NFT跨链等服务。 在跨链互操作性协议Poly Network的支持下，Polygon有望简单高效地实现与包括以太坊、BSC、HECO、OKExChain等10条异构区块链的价值互通、用户互通、场景应用互通。随着Polygon的加入，Poly Network也将迎来更好的网络集群效应，为各条公链与项目方之间提供资产的的互操作性。 据悉，Poly Network是当前市场上可落地性“最优”异构链跨链互操作协议，已实现包含比特币、以太坊、Neo、Ontology、HECO、BSC、OKExChain、Polygon等在内的11条主流异构区块链互通，跨链资产超过78亿美金，拥有超过15万个地址使用该跨链服务。（来源链接）