最近安全研究机构Group-IB发现了个棘手的问题。DeadLock勒索软件正在利用Polygon的智能合约进行服务器地址轮换，这样一来传统的检测方式就失效了。

听起来可能有点抽象，但问题的关键在这儿：去中心化的基础设施本来应该更安全，反而被攻击者当成了掩护。Polygon网络的控制权分散在各个节点上，团队想要简单地"关掉"受影响的节点？根本做不到。这就是为什么这种新型滥用趋势格外危险。

实际上类似的套路已经出现过。UNC5342就曾利用区块链存储恶意payload，说明黑客的手法在不断升级。从存储到轮换地址，攻击思路越来越复杂，防守的难度也成倍增加。

更让人警惕的是，Group-IB明确指出这不是孤立事件。未来我们很可能看到更多攻击针对其他区块链的智能合约。Polygon这次被针对，可能只是开始。智能合约的安全漏洞或许正在成为区块链生态的常态威胁，需要整个行业重新思考防御策略。