当前位置:首页 > 区块链快讯 > Poly Network被盗6.1亿美元,币圈「乞丐」竟为黑客出谋划策

Poly Network被盗6.1亿美元,币圈「乞丐」竟为黑客出谋划策

admin2个月前 (09-21)区块链快讯136
解析加密货币历史上涉案金额最大的黑客事件。

8 月 10 日晚间,跨链互操作协议 Poly Network 突遭黑客攻击,在 Poly Network 现已集成的三大主流生态(以太坊BSC、Polygon)上,黑客分别盗走了 2.5 亿、2.7 亿、8500 万美元的加密资产,损失总额高达 6.1 亿美元。

史上最大黑客事件

6.1 亿美元是什么概念?如果按照事件发生时相关资产的市场价格计算,这不仅仅是 DeFi 历史上涉案金额最大的黑客事件,更是整个加密货币历史上涉案金额最大的黑客事件,超过了鼎鼎大名的 Mt.Gox 事件(744408 枚 BTC,当时总价值约 4 亿美元),以及 2018 年的 Coincheck 大案(5.23 亿枚 XEM,当时总价值约 5.34 亿美元)。

如果仅在 Defi 市场内部比较,此前曾做过一次不完全统计,2020 年 DeFi 领域内共发生了四十余起起攻击事件,损失金额约 1.774 亿元美元(已追回约 4939 万美元),Poly Network 这次事件的数字足足是其三倍有余。

关于本次事件发生的具体原因,已询问了 PeckShield、慢雾、BlockSec、Certik、成都链安等多家知名安全公司。其中 BlockSec 表示,黑客向 Poly Network 合约内的函数「verifyHeaderAndExecuteTx」提供了一个有效的签名消息,且「LockProxy」合约内中的「onlyManagerContract」修改符不会被绕过。基于这些观察,BlockSec 认为造成本事件的原因可能是用于跨链签名的私钥被泄漏,或是签名程序有逻辑漏洞导致签署出了攻击交易。

这一分析也与其他一些 KOL 的观点基本吻合。The Block Research 分析师 Igor Igamberdiev 认为,Poly Network 遭到攻击的根本原因是密码学问题,这可能类似不久前刚刚发生的 Anyswap 黑客事件——在那起事件中,黑客通过合约漏洞成功推倒出了密钥,最终窃走了 790 万美元。

安全研究员 Mudit Gupta 则提出了另一个可能性,由于 Poly Network 的合约只有一个签名者,除了黑客可能通过某种手段获取了密钥之外,也有可能是黑客与团队内部人员勾结完成了攻击,这需要更为彻底的调查。

Primitive Ventures 创始合约人 Dovey Wan 也表示:“Poly Network 和 O3(注:本次事件的另一大相关项目,下文会解释)都没有完全开源,所以这很有可能是一次内部攻击事件。”

--------------------------------------------------------------

8 月 11 日 08:40 更新:慢雾安全团队分析指出:本次攻击主要在于 ETHCrossChainData 合约的 keeper 可由 EthCrossChainManager 合约进行修改,而 EthCrossChainManager 合约的 verifyHeaderAndExecuteTx 函数又可以通过 _executeCrossChainTx 函数执行用户传入的数据。因此攻击者通过此函数传入精心构造的数据修改了 EthCrossChainData 合约的 keeper 为攻击者指定的地址,并非网传的是由于 keeper 私钥泄漏导致这一事件的发生。

我们将在其他安全公司进一步回复后继续更新本文。

--------------------------------------------------------------

围堵与逃窜

8 月 10 日 20:38,Poly Network 官方于推特确认了攻击事件,并贴出了黑客在不同链上的具体地址(见下文)。官方同时表示,为了追回失窃资金,Poly Network 将采取法律行动,敦促黑客尽快还款,希望相关链上的矿工及各大交易所伸手援助,共同阻止黑客地址所发起的交易。

黑客地址:

  • 以太坊地址:0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963;

  • BSC 地址:0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71;

  • Polygon地址:0x5dc3603C9D42Ff184153a8a9094a73d461663214。

在 Poly Network 发出呼吁之后,各方 KOL 纷纷发声支援,试图阻止黑客洗钱。

赵长鹏于推特表示:“我们已获悉 Poly Network 发生的黑客事件。虽然没有人能够控制 BSC 或以太坊,但我们正在与所有安全合作伙伴协调,我们将尽己所能,主动提供帮助。”

okex CEO Jay 也表示:“OKEx 已在关注此案,我们正在观察货币的流动,并将尽最大努力来协助处理该事件。”

另一边,稳定币 USDT 的发行方 Tether 更是快速响应,直接冻结攻击黑客以太坊地址中 3300 万 USDT。

黑客通过 Curve 将近 1 亿 USDC 兑换为 DAI。

不过,虽然已有多方参与了针对黑客的堵截,但黑客仍在通过各种手段快速混币,包括在以太坊上利用 Curve 混币逾 9700 万美元,以及在 BSC 上利用 Curve 分叉项目 Ellipsis Finance 混币近 1.2 亿美元。

大型乞讨现场

失窃金额如此之大,受害者数量自然也少不了。

就目前情况来看,遭受此次事件影响的主要群体是通过跨链聚合器 O3 Swap 进行挖矿的用户,O3 Swap 本身也因此暂停了跨链相关服务。在事件发生之前,O3 Swap 在 Polygon 等链上的稳定币池年化可超过 20%,一些短期单币池(上周刚刚关闭)的年化更是可达百分之数百,在 DeFi 挖矿收益日趋下行的今天,这一年化水平还是相当具有吸引力的。大量“DeFi 农民”冲着高收益而来,却最终落得了个“血本无归”。

而之所以 Poly Network 被攻击,O3 Swap 用户遭殃,是因为 O3 Swap 的跨链功能系基于 Poly Network 搭建。事实上,在 Poly Network 官方确认被黑之前,社区之内的主要猜测也是 O3 Swap 合约被黑客攻破。

在以往 DeFi 被盗、用户求助无门的情况下,不少人会选择向黑客的地址发送一笔交易,留言述说这是自己的血汗钱,恳求黑客归还资金。而这一次,许多“看热闹不嫌事大”的旁观者却让事情“变味”了。

在某位吃瓜群众“提示指导”黑客其 USDT 已被列入黑名单,并被黑客“回礼”了 13.5 ETH 之后,更多原本与本次事件无关的人也开始加入了这场大型“乞讨”之中,通过“支持”黑客寻求打赏,甚至拜托黑客“拉盘”自己持有的币。

“技术”一般的吃瓜群众大多选择直接乞讨,比如说「大哥,给我点儿钱吧」或是「大佬,求求你了」。

“技术”再好点的用户会选择讲讲故事,甚至让黑客成为自己的“天使投资人”,比如说「我看中了一个项目,如果你给了我多少多少钱,待我飞黄腾达后定会加倍奉还」,或是说「自己还在上学,也有个黑客梦想,希望能够获得前辈的资金支持」。

“技术”最好的用户根本不墨迹,二话不说,直接认爹。

更有甚者,一些人试图通过告诉黑客一些可行的混币措施,来换取黑客的代币施舍……这种看似“好玩”的做法实则非常不可取,也是对焦急痛心的失主极大的不尊重。

追回资金,还有希望吗?

撇开种种闹剧,事件既已发生,各方最为关心的事情莫过于能否成功追回资产。

结合此前 DeFi 世界内曾发生过的多起安全事件来看,追赃并非毫无可能,比如去年的 dForce 及 EMD 事件,最终都成功追回了失窃资金。整体来看,此类事件基本上都有一个共同点——通过追踪,黑客在现实世界的身份暴露,面临着来自项目方及受损用户的起诉和追责,最终选择主动归还资金。

过往案例告诉我们,尽管 DeFi 在交互层面上已实现了去中心化,但一个个受法律保护及约束的人类才是参与 DeFi 的主体,因此 DeFi 也绝不是什么无法之地,在链上资产意外遭遇损失时,寻求链下的法律保护是最有效的解决措施。

目前较好的一个消息是,慢雾安全团队表示,在合作伙伴虎符(Hoo)及多家交易所的技术支持下,已通过链上及链下追踪已关联发现攻击者的邮箱、IP 及设备指纹等信息,正在追踪 Poly Network 攻击者相关的可能身份线索。慢雾安全团队梳理发现,黑客初始的资金来源是门罗币(XMR),然后在交易所里换成了 BNB/ETH/MATIC 等币种并分别提币到 3 个地址,不久后在 3 条链上发动攻击。

或许是感觉到了压力,黑客也在 8 月 11 日 00:05 通过一笔交易公开表示有意归还部分资金。与此同时,黑客还提出了一个新的可能,即利用这笔资金发行一个全新代币,并通过 DAO 的形式进行运作。

不过,慢雾提到的关键合作伙伴虎符(Hoo)随后在社群内进一步回应称,黑客只是在虎符注册了一个没有 KYC 的账号,并转出了少量 ETH 作为 gas 费用,并没有资金流入虎符。最为关键的是 ,黑客在虎符内的账户并没有实名认证,所以能否通过其他信息(慢雾提到的邮箱、IP等等)成功定位黑客身份暂时仍无法确定。

稍早前,Poly Network 官方再次通过公开信的形式向黑客喊话,强调数亿美元的资金在任何司法辖区都会是特大案件,希望借此向黑客施压,获得与对方沟通的机会。但截至发文,Poly Network 仍没有披露其他任何实质性的进展。

随着多链格局的日渐稳固,跨链桥作为不同生态之间流动性往来的渠道,其所承担的价值正快速膨胀。从前不久的 Chainswap、Anyswap,再到今天的 Poly Network,这一赛道已成为了黑客眼中的“香馍馍”,安全形势日趋严峻,项目方、审计公司、用户均需提高警惕。

Poly Network 事件仍在持续发展中,后续的任何进展,均会第一时间核实、报道,还请大家保持关注。

(文章来源于Odaily 星球日报)

相关文章

力度各异细节待完善 加密货币征税日渐成共识

自2009年比特币第一笔交易开始,十余年间比特币逐步走向大众视野,也逐步在各国官方层面获得不同的对待。2012年芬兰中央银行承认比特币的合法性;2014年波兰财政部确认比特币作为一种金融工具;2014年法国发布比特币新规;2015年欧盟对比...

谷燕西:从 Compound 业务模式思考券商中介职能

Compound 无需中介的抵押借贷模式或将冲击传统券商的融资融券业务。 原文标题:《从 DeFi 中的 Compound 看券商的中介功能》 撰文:谷燕西,美国力研咨询公司创始人、区块链和加密数字资产行业的研究和从业者 在过...

DeFi 出圈又一步:Maker 为实体资产开启投票,将引入地产、贸易等企业

Maker 新投票将陆续引入实体经济中地产、贸易、债券等企业,投票通过后将直接为企业开通专属 MCD,提供 DAI 的额度。 拓展阅读:《DeFi 出圈探索者:深入理解 Centrifuge 真实资产代币化之路》 原文标题:...

伯克利市议会推动区块链试点计划,欲发行微型市政债券

据彭博社5月2日报道,加利福尼亚州伯克利市正在推动一项采用区块链技术为社区项目向公众筹集资金的举措。5月1日晚,伯克利市议会一致投票通过了一个决定,要求市长考虑开展一个试点项目,以使用区块链技术出售市政债券。 该项目由副市长Ben B...

美国商会在资本市场峰会上提出区块链和金融技术解决方案

全球最大的商业团体对基于区块链的解决方案和集资形式的兴趣日益浓厚,尤其是随着商业发展的步伐加快,传统的IPO前景变得更加模糊。 周四上午,在美国商会(U.S. Chamber of Commerce)主办的资本市场峰会上,这个主题被展...

新加坡加快授予区块链支付专利的流程

新加坡知识产权局宣布了一项旨在加速金融科技相关应用(如区块链支付)的专利授予流程的举措。 根据该部门的一份声明,FinTech Fast Track项目希望将这一过程的时间从大约两年缩短至六个月。该计划是由贸易工业部和教育部高级议会秘...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。