8月10日晚間8點10分左右，一則“傳言”開始在各個DeFi社群流傳：知名跨鏈聚合協議O3 Swap（O3）發生重大安全事故，疑似數億美元資金被盜走。

根據鏈上數據顯示，O3 Swap（O3）跨鏈池出現資產大額轉移，幣安智能鏈和Polygon上共3.35億美元資產被轉移至兩個地址。兩小時內，幣安智能鏈上6613枚BNB、87603671枚USDC、26629枚ETH、1023枚BTCB、32107854枚BUSD、888888888枚BabyLoserCoin被轉至0x0D6e開頭的地址，總價值超2.5億美元。此外，Polygon上85089719枚USDC被轉移至0x5dc36開頭的地址。

隨后，在O3 Swap電報群中，工作人員表示，有用戶報告跨鏈交易問題，包括跨鏈池O3 Hub存取款問題，并建議用戶在問題解決之后再進行交易。

大約1個小時后，這起史上罕見的黑客攻擊事件得到官方證實。

Poly Network（O3 Swap的底層協議）官推宣布遭到黑客攻擊，其幣安智能鏈、以太坊和Polygon上合計約6.1億美元的數字資產（折合人民幣價值近40億元）已被轉移至黑客的以下地址：

ETH：0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963；

BSC：0x0D6e286A7cfD25E0c01fEe9756765D80313B32C77；

Polygon：
0x5dc3603C9D42Ff184153a8a9094a73d461663214。

Poly Network還呼吁受影響區塊鏈和加密交易所的礦工將來自上述地址的代幣列入黑名單。

隨后，知名安全團隊慢霧指出：通過鏈上及鏈下追蹤已關聯發現攻擊者的郵箱、IP及設備指紋等信息，正在追蹤Poly Network攻擊者相關的可能身份線索。通過慢霧合作伙伴Hoo虎符及多家交易所的技術支持下，慢霧安全團隊梳理發現，黑客初始的資金來源是門羅幣(XMR)，然后在交易所里換成了 BNB/ETH/MATIC 等幣種并分別提幣到 3 個地址，不久后在 3 條鏈上發動攻擊。結合資金流向及多項指紋信息可以發現，這很可能是一次蓄謀已久的、有組織有準備的攻擊行為。

與此同時，Tether（泰達）公司凍結了Poly Network 攻擊者地址上的3300萬枚USDT。

根據此前發布的消息顯示：O3 Swap 是由 O3Labs 團隊打造的跨鏈聚合協議，通過聚合 Ethereum，BSC，Neo，HECO 等主流區塊鏈和 Layer2 網絡上 DEX 的流動性，并使用跨鏈協議實現不同鏈上主流資產的自由兌換，讓 DeFi 用戶可以一鍵跨鏈交易。

O3Labs 團隊 2017 年創立于東京， 是全球最早的加密錢包開發團隊之一，旗下產品 O3 Wallet 已為100000+ 用戶提供加密資產管理服務，目前已支持 Bitcoin 、Ethereum、Neo，Ontology、Polkadot、HECO 等。

今年4月，O3 Swap宣布完成200萬美元融資。參投機構包括：NGC Ventures、 OKEx Blockdream Ventures、SevenX Ventures、FBG Ventures、Neo Eco Fund、BTC12 Capital 、Incuba Alpha Labs、Moonwhale Ventures、Puzzle Ventures、本末基金、AC Capital 等海內外多家。

據眾多早期參與者描述，O3 Swap與知名國產公鏈NEO關系密切，在國內加密貨幣投資圈內“人氣”較高，因此大多數投資人可能來自中國境內。目前，心急如焚的中國投資人正在各大社群焦急等待最新消息。

The Block 研究分析師 Igor Igamberdiev針對這一事件分析指出：“Poly Network 遭到攻擊的根本原因是密碼學問題，通常情況不會發生。本次攻擊應該是攻擊者以某種方式制造了一個假的交易簽名來竊取資金。

值得注意的是，該名黑客目前還在通過區塊鏈轉賬時的附帶留言功能與受害人“互動”，甚至非常任性的一次性打賞了一位留言用戶13個ETH。

從目前掌握的信息來看，該名黑客（或組織）的確“蓄謀已久的、有組織有準備”，短時間內追回贓款的難度可能會非常大，有賴于各個方面的共同努力。

這起發生在DeFi領域的史上單筆金額最大黑客攻擊事件，也再次給廣大投資人敲響了警鐘：進行數字貨幣投資，哪怕是所謂“無風險套利”，也可能面臨技術上、智能合約方面的重大風險。同時，在我國當前政策環境下，數字資產的相關投資本身是不受法律支持和保護的，參與者務必慎之又慎。