11月21日消息,跨链互操作协议Poly Network披露7月初安全事件调查的详细信息,当时导致该事件的漏洞影响了11个区块链上的58项资产。分析发现,攻击者在程序编​​译环境中植入了木马病毒,从而获取了Poly Network中继链的共识密钥。随后,他们利用这些密钥来伪造跨链交易。黑客在程序编译过程中植入木马代码块,在程序启动时获取并上传共识密钥。然后,他们使用这些密钥对伪造的Poly Network中继链的区块头进行签名,最终将伪造的跨链交易和区块头提交到目标链以执行跨链漏洞利用。