PANews 8月11日消息，安全公司BlockSec针对Poly Network被攻击事件发表文章称，攻击者可能拥有签名消息的合法密钥，这表明签名密钥可能已泄露。 或者Poly Network的签名过程中有一个错误，它被滥用来签署精心制作的消息。总之，攻击是由于传递给 verifyHeaderAndExecuteTx 函数的有效参数造成的，并且参数可以通过签名验证过程。之后，将执行消息中指定的事务（类似于软件安全中的任意命令执行）。