DeFi最大「駭」聞!跨鏈協議Poly Network遭盜6億美金,以太坊、BSC、Polygon資產遭殃

Elponcho
分享
DeFi最大「駭」聞!跨鏈協議Poly Network遭盜6億美金,以太坊、BSC、Polygon資產遭殃

跨鏈協議 Poly Network 遭駭攻擊,官方於晚間 8:38 證實消息,據非官方統計,至少有 6.11 億美金受害。目前各大交易所與 Tether 皆表示盡可能協助。

以太坊、BSC、Polygon 資產遭殃

Poly Network 背後團隊由 Neo、Ontology 和 Switcheo 支持,是用於多個區塊鏈兌幣的協議。事件發生後,Poly Network 的交易池 O3 已暫停其功能。

於 10 日晚間,官方表示,駭客將以太坊、BSC、Polygon 的資產轉到以下三個地址:

  • ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
  • BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71
  • Polygon: 0x5dc3603C9D42Ff184153a8a9094a73d461663214

並已聯絡各區塊鏈的礦工、Tether (USDT)、Circle (USDC),以及交易所幣安、火幣、OKEx 與 Coinbase,希望提供協助將相關地址設入黑名單。

分析遭盜資產總計價值約 6.11 億美金,包括 –

  • 以太坊:ETH、USDC、WETH、WBTC、USDT、SHIB、renBTC、DAI、UNI
  • BSC:BNB、USDC、ETH、BTCB、BUSD
  • Polygon:USDC 

資安公司 PeckShield 也查到這些資金的目前所在:

資安公司慢霧分析攻擊手法

這種攻擊主要是因為 EthCrossChainData 合約的keeper可以被 EthCrossChainManager 合約修改,EthCrossChainManager 合約的 verifyHeaderAndExecuteTx 函數可以通過_executeCrossChainTx 函數來執行用戶傳入的數據。因此,攻擊者利用該函數傳入精心構造的數據來修改 EthCrossChainData 合約的 keeper。並非由於 keeper 的私鑰洩露而發生此事件。

幣安、OKEx 與 Tether 表示支援

  • Tether 技術長表示已凍結 3,300 萬 USDT
  • OKEx 執行長表示已密切注意金流
  • 幣安執行長趙長鵬表示, 雖然沒有人能控制 BSC 與 ETH,但他們已與資安夥伴合作,試圖提供協助。

駭客留下區塊訊息,與社群互動贈獎、對錢沒興趣

駭客與社群間也出現很多「有趣的」互動。

地址 hanashiro.eth 透過區塊訊息告訴駭客,不要使用它的 USDT,因為他已經被黑名單了。然後駭客就轉了 42,000 價值的 ETH 回謝對方。地址 hanashiro.eth 還轉了一點 ETH 給 Vitalik。這個舉動似乎引起了社群的躁動,許多人紛紛用區塊訊息向駭客表達也想分到一點錢。

網友發現,駭客地址甚至向自己發起一筆交易,並在區塊訊息中寫下:

「WONDER WHY TORNADO? WILL MINER STOP ME? TEACH ME PLZ!」

資安專家猜想他會不會是想問社群自己該不該用 TORNADO 來洗幣比較安全呢?後來,駭客甚至表示自己對錢不是很有興趣,可能會還回去,或者就這樣把它放著。

https://twitter.com/UnderTheBreach/status/1425119885978447875