1 起始
Poly Network 自稱是全球領先的“輕量級”異構鏈跨鏈互操作協議,其獨特設計的異構鏈以及跨鏈橋技術將通過在源鏈部署智能合約控制跨鏈,從協議層一舉打通各個異構鏈之間甚至各個主流公鏈之間的通信和交易。 2020 年8 月主網上線。 Poly Network 是由Neo、Ontology、Switcheo 基金會共同作為創始成員,分佈科技作為技術提供方共同發起的跨鏈組織。
慢霧安全團隊梳理髮現,黑客初始的資金來源是門羅幣(XMR),然後在交易所裡換成了BNB/ETH/MATIC 等幣種並分別提幣到3 個地址,不久後在3 條鏈上發動攻擊。結合資金流向及多項指紋信息可以發現,這很可能是一次蓄謀已久的、有組織有準備的攻擊行為。
2 攻擊啟動
1、8月10日晚上8點38分,跨鏈互操作協議Poly Network 稱遭到攻擊(跨鏈聚合協議O3 基於Poly Network 構建,也牽連其中),共計超6.1 億美元轉出至3 個地址。其中,轉出至0x0D6e2 開頭幣安智能鏈地址的資金有超2.5 億美元,轉至0xC8a65 開頭的以太坊地址有超2.7 億美元,轉至Polygon 地址的有超8500 萬美元。
其中:BSC 資產:6613 枚BNB、87,603,671 枚USDC、26,629 枚ETH、1,023 枚BTCB、32,107,854 枚BUSD
Polygon 資產:85,089,719 枚USDC
以太坊:96,389,444 USDC、1,032 WBTC、673,227 DAI、43,023 UNI、14 renBTC、33,431,197 USDT、26,109 WETH、616,082 FEI
2、9點44分,Tether 首席技術官Paolo Ardoino 發推稱,Tether 已經凍結攻擊Poly Network 的黑客地址3300 萬USDT。
外界不解的是,幣安與Circle 沒有凍結BUSD 與USDC,這也直接導致後續1.2億美金的穩定幣被轉出。 CZ 回應沒有人能控制BSC,Circle 對此沒有回應。
幣安CEO 趙長鵬表示,我們都知道的PolyNetwork盜幣案今天發生。雖然沒有人控制BSC(或ETH),但我們正在與所有安全合作夥伴進行協調,以主動提供幫助。無法給出任何,但我們將盡我們所能。
3、9點56分,涉事以太坊地址開頭0xC8a65 開始嘗試將資金存入Curve.fi 洗錢,開始的幾筆交易嘗試由於USDT被凍結導致交易失敗,隨後便只存入DAI 和USDC,共存入近一億的穩定幣(包括673,227 枚DAI、96,389,444 枚USDC)。
4、10點03分,涉事幣安智能鏈地址開頭0x0d6e2 又將近1.2 億美元的穩定幣(包括32,107,854 枚BUSD 和87,603,672 枚USDC)轉入Curve 分叉項目Ellipsis Finance。
5、10點27分,涉事以太坊地址開頭0xC8a65 將此前存入穩定幣獲得的3Crv LP 份額再次兌換為約96,942,061 枚DAI。
3 雙方溝通
11日凌晨,PolyNetwork發出對黑客的信,表示我們希望與你建立聯繫,並希望你歸還被盜的資產。你盜取的金額在DeFi歷史上是最大的一次,任何國家的法律都會把它視為一次重要的經濟犯罪,你會遭到追捕。再進行任何的交易(轉移)對你來說是不明智的。你盜取的資金是成千上萬社區成員的財產。你應該與我們對話尋求一個解決方案。
隨後黑客回應:如果我轉移了剩餘的幣,那將是十億美金級別,我難道不是拯救了這個項目?我對金錢不太感興趣,現在考慮歸還一些Token,或者將它們留在此處;如果我製作一個新的代幣並讓DAO 決定代幣的去向會怎樣。
截止到8月11日上午9點40分,仍沒有最新的進展。
4 原因
安全公司BlockSec 發布了最新的分析報告,針對Poly Network 被攻擊事件,BlockSec安全團隊初步分析認為,導致攻擊發生的原因可能為用於跨鏈簽名的私鑰被洩漏或者簽名程序有邏輯漏洞導致簽署出攻擊交易。 BlockSec 認為,攻擊者可能擁有對消息進行簽名的合法密鑰,這表明簽名密鑰可能已洩露,或者PolyNetwork的簽名過程中存在一個bug,被濫用於對精心製作的消息進行簽名。慢霧安全團隊分析稱是由於跨鏈合約keeper 被修改為黑客制定地址,從而使黑客可以隨意構造交易從合約中取出任意數量的資金
5 其他
O3 作為鎖倉量最大的跨鏈協議之一,早先就已經發生多起有組織的攻擊事件,但似乎沒有引起PolyNetwork 與O3的警惕。 O3 與PolyNetwork 都屬於NEO 生態,也屬於中文地區最大的加密公鏈之一,近年來往DeFi 領域發力。
7月14日巴比特文章指出,在此之前,跨鏈攻擊事件寥寥無幾。但在短短半個月內,已出現5起安全事件,損失超過1700萬美元。跨鏈攻擊明顯增多,這是否意味著黑客正在瞄準跨鏈協議生態?
The Block研究分析師Igor Igamberdiev曾表示,DeFi協議之間的互操作性變得越來越複雜,因此開闢了新的攻擊媒介,並且將來會變得更加頻繁。 ”此外,攻擊者成功得手後也會通過跨鏈橋將資產快速轉移,再結合混幣服務將資產洗白。
10日晚間謠傳甚廣的官方私留超級控制權導致監守自盜,可能性並不大。 NEO集團實力極為雄厚,並無需要進行如此操作;而如果是內鬼或合作夥伴操作,又會過於容易暴露。
公開資料顯示,PolyNetwork 的審計由NCC Group 完成,以太坊智能合約審計由Certik 完成。
行業人士指出,目前美國金融監管層對DeFi 非常關注,中國相關部門也開始予以關注。日前美國SEC 指控了首起DeFi 案件。此次歷史金融最大的DeFi 盜幣案如果無法善終,一方面可能影響行業對DeFi 的信心,另一面可能誘發全球監管對DeFi 的打壓。