DeFi最大「駭」聞!跨鏈協議Poly Network遭盜6億美金,以太坊、BSC、Polygon資產遭殃
跨鏈協議 Poly Network 遭駭攻擊,官方於晚間 8:38 證實消息,據非官方統計,至少有 6.11 億美金受害。目前各大交易所與 Tether 皆表示盡可能協助。
以太坊、BSC、Polygon 資產遭殃
Poly Network 背後團隊由 Neo、Ontology 和 Switcheo 支持,是用於多個區塊鏈兌幣的協議。事件發生後,Poly Network 的交易池 O3 已暫停其功能。
於 10 日晚間,官方表示,駭客將以太坊、BSC、Polygon 的資產轉到以下三個地址:
廣告 - 內文未完請往下捲動
- ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
- BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71
- Polygon: 0x5dc3603C9D42Ff184153a8a9094a73d461663214
並已聯絡各區塊鏈的礦工、Tether (USDT)、Circle (USDC),以及交易所幣安、火幣、OKEx 與 Coinbase,希望提供協助將相關地址設入黑名單。
據分析遭盜資產總計價值約 6.11 億美金,包括 –
- 以太坊:ETH、USDC、WETH、WBTC、USDT、SHIB、renBTC、DAI、UNI
- BSC:BNB、USDC、ETH、BTCB、BUSD
- Polygon:USDC
Important Notice:
We are sorry to announce that #PolyNetwork was attacked on @BinanceChain @ethereum and @0xPolygon Assets had been transferred to hacker's following addresses:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71— Poly Network (@PolyNetwork2) August 10, 2021
資安公司 PeckShield 也查到這些資金的目前所在:
資安公司慢霧分析攻擊手法:
這種攻擊主要是因為 EthCrossChainData 合約的keeper可以被 EthCrossChainManager 合約修改,EthCrossChainManager 合約的 verifyHeaderAndExecuteTx 函數可以通過_executeCrossChainTx 函數來執行用戶傳入的數據。因此,攻擊者利用該函數傳入精心構造的數據來修改 EthCrossChainData 合約的 keeper。並非由於 keeper 的私鑰洩露而發生此事件。
幣安、OKEx 與 Tether 表示支援
駭客留下區塊訊息,與社群互動贈獎、對錢沒興趣
駭客與社群間也出現很多「有趣的」互動。
地址 hanashiro.eth 透過區塊訊息告訴駭客,不要使用它的 USDT,因為他已經被黑名單了。然後駭客就轉了 42,000 價值的 ETH 回謝對方。地址 hanashiro.eth 還轉了一點 ETH 給 Vitalik。這個舉動似乎引起了社群的躁動,許多人紛紛用區塊訊息向駭客表達也想分到一點錢。
Oh my fucking god, here come all the opportunists also sending the hacker messages in hopes to receive a tip.
This is the funniest shit ever. pic.twitter.com/GTj6vEAgrt
— Hsaka (@HsakaTrades) August 10, 2021
網友發現,駭客地址甚至向自己發起一筆交易,並在區塊訊息中寫下:
「WONDER WHY TORNADO? WILL MINER STOP ME? TEACH ME PLZ!」
資安專家猜想他會不會是想問社群自己該不該用 TORNADO 來洗幣比較安全呢?後來,駭客甚至表示自己對錢不是很有興趣,可能會還回去,或者就這樣把它放著。
https://twitter.com/UnderTheBreach/status/1425119885978447875