我们的愿景是所有的粉笔们都实现面朝大海，春暖花开的梦想！

【本文由成员问心吧供稿】

03swap是跨链聚合交易平台,支持bsc、以太坊、heco、neo等生态，通过在不同公链及Layer2网络上部署“聚合器＋资产跨链池”的模式，为用户提供“一键式”跨链资产互换的体验。

　　

　　

8月10日晚间，跨链互操作协议PolyNetwork遭到黑客攻击，共计超6.1亿美元转出至3个地址，受此影响导致O3Swap跨链池大额资产被转出。

对此，慢雾安全团队发布分析报告表示，这种攻击主要是因为EthCrossChainData合约的keeper可以被EthCrossChainManager合约修改，EthCrossChainManager合约的verifyHeaderAndExecuteTx函数可以通过_executeCrossChainTx函数来执行用户传入的数据。

因此，攻击者利用该函数传入精心构造的数据来修改EthCrossChainData合约的keeper，并非由于keeper的私钥泄露而发生此事件。

　　

　　

此次被盗的资金是一池的资金，一池的资金多是主流币和稳定币，例如主流币eth和稳定币usdt等等。

　　

　　

平常我们参与defi挖矿，都建议去一池白嫖，因为一池的风险没有二池大，毕竟利用现有的币挖矿而不是花钱兑换矿币，人们也更愿意投入大资金，而且一池无偿损失也要比二池小。

　　

　　

没成想，自认为安全的一池反倒被黑客盯上了。

　　

　　

一池的资金再安全也会有意想不到的风险。

　　

　　

你想的是利润，别人想的却是你的本金。

　　

　　

二池风险大，利润大，一旦矿币迅速跌价，即便有高年化也是亏的，所以投入的资金一般没有一池大。

　　

　　

其实o3没有出事之前，就有人发现了合约漏洞。

　　

　　

现在看真是神预测。

　　

　　

很多项目都说自己的项目已经通过审计，但是通过审计并不一定代表项目是绝对安全的 。

　　

　　

有人说这次的黑客攻击蓄谋已久，只是趁这个机会把项目方还没有做的事做了。

　　

　　

大概率，黑客最终会返还被盗资金 ，事实也是如此。8月11号开始，黑客正在陆续返还被盗资金。

　　

　　

总的来说，黑客更像在是利用这次攻击给人们一个教训：人心叵测，世事难料，项目方可以通过自身存在的漏洞随时盗取资金，审计过的项目也是如此。

不过黑客也从这次攻击获得了一些资金，因为黑客把盗取的资金存放在curve赚取了一定利息。

　　

　　

有人说人们还会继续参与defi挖矿吗？资金被盗的风险如此大 。

　　

　　

当然还有有人继续参与，只要有利润的地方，就会有人参与。

祝各位早日实现财富自由！

最后衷心的提醒各位老铁：币圈有风险，投资需谨慎！！！

本文只作为经验分享，不作为投资建议，望大家且行且珍惜！！祝各位发大财！！！

看好粉笔矿池的朋友，建议努力获得以下勋章中的至少一个，毕竟每个勋章都有相应的专属权益，等pink爆发的时候，这些权益都价值不菲。

粉红梦庄园值得你拥有！

粉笔矿池是由币乎币东自发组建的自治，共治型矿池，我们在服务好KEY东的同时会开发出更多更好的理财产品回馈广大币东的支持和信任。我们正在竞选EOS公链的全球备选节点，请为bp.pink投一票，粉笔矿池有你更精彩！敬请关注矿池存KEY及退出流程图和每日动态，矿池存KEY地址keyctrl.pink (MYKEY或TP钱包直接转帐即可，智能合约自动返币分红，请添加资产PKEY和PINK)：

想了解我们PINK更多的币东朋友，请移步阅读白皮书：粉红梦庄园白皮书

或关注我们币乎官方帐号---粉红佳人!

粉笔矿池帐号：

存KEY：keyctrl.pink

赎回KEY：keypool.pink

存EOS分pink帐户：minteos.pink

官方基金创世质押PKEY:mykeyvippink(矿机质押）

铁粉基金创世质押PINK：first.pink

作者郑重申明：截至发文时，作者与文中提及项目存在利益关系，特此告知。利益关系包括但不限于下述情况：本人为项目团队成员、本人是项目团队成员的直系亲属或配偶、参与投资该项目、持有该项目发行的股份或通证、参与做空或做多该项目、收取回报进行有偿撰文等。