11月21日消息，Poly Network在7月份發(fā)布了一份關(guān)于漏洞被攻擊事件的調(diào)查報(bào)告，其中攻擊者在程序編譯環(huán)境中植入了木馬程序，并獲得了Poly網(wǎng)絡(luò)中繼鏈的共識(shí)密鑰。然后攻擊者將原鏈交易轉(zhuǎn)移到中繼鏈進(jìn)行偽造的跨鏈交易，然后操縱目標(biāo)鏈上的資產(chǎn)數(shù)量。隨后攻擊者將攻擊者的中繼鏈交易轉(zhuǎn)移到目標(biāo)鏈上。目標(biāo)鏈合同驗(yàn)證中繼鏈簽名，導(dǎo)致攻擊者錢包地址對(duì)應(yīng)的修改資產(chǎn)額度被釋放。