クロスチェーン相互運用性プロトコル Poly Network は、7 月 2 日にセキュリティ インシデント調査レポートを発表しました。当時、この脆弱性インシデントにより、11 チェーン上の 58 の資産が影響を受けました。分析の結果、攻撃者は Poly Network リレー チェーンのコンセンサス キーを取得するために、プログラムのコンパイル環境にトロイの木馬ウイルスを埋め込んだことが判明しました。その後、元のチェーン上のトランザクションを攻撃者のリレー チェーンに転送することで偽のクロスチェーン トランザクションを実行し、ターゲット チェーン上でロックを解除する資産の量を操作しました。次に、攻撃者はリレー チェーン上のトランザクションをターゲット チェーンに転送します。ターゲット チェーン コントラクトはリレー チェーンの署名を検証し、対応する変更された資産額が攻撃者のウォレット アドレスにリリースされます。

Paidun の監視によると、Poly Network 攻撃者のアドレスから、盗まれた約 1,340 ETH の資金が Tornado Cash に送金されました。

9月15日のニュースによると、MetisはBNBチェーン上でMETISを保有し、Poly Network攻撃の影響を受けたユーザーに補償し、影響を受けたユーザーに117,000個のMETISトークン（Metis財団自身の予備から）を配布すると発表した。他のチェーン上のトークン。 Metisは、Layer Zeroによって開発されたOFTクロスチェーン標準にアップグレードすると述べ、これにより、サポートされているブロックチェーン上でネイティブMetisトークンをシームレスに取引、保持、使用できるようになります。最初にサポートされる2つのチェーンはBNB ChainとAvalancheです。第二に、Metisは、ハッカーがMetisDAO Twitterアカウントを盗んだために詐欺を受けたユーザーに補償する予定であり、影響を受けたユーザーは、Metis Discordチャネルでサポートチケットを送信して、オンチェーンアクティビティを検証し、申し立てを確認することが推奨されます。