11月21日消息,Poly Network在7月份发布了一份关于漏洞被攻击事件的调查报告,其中攻击者在程序编译环境中植入了木马程序,并获得了Poly网络中继链的共识密钥。然后攻击者将原链交易转移到中继链进行伪造的跨链交易,然后操纵目标链上的资产数量。随后攻击者将攻击者的中继链交易转移到目标链上。目标链合同验证中继链签名,导致攻击者钱包地址对应的修改资产额度被释放。
