lovemoney.top_史上最大的DeFi盗窃案，满是离奇与荒诞

Poly Network 总计 6.1 亿美元的加密货币被盗，成为加密历史上最大的DeFi 黑客攻击，此次攻击，迷雾重重，满是离奇与荒诞，还夹杂着行为艺术。

如何盗取？

8 月 10 日晚间，跨链互操作协议 Poly Network 突发公告，称遭黑客攻击，以太坊、BSC、Polygon三条链分别盗走了 2.5 亿、2.7 亿、8500 万美元的加密资产，损失总额高达 6.1 亿美元。

关于被盗原因，主要有两类说法。

安全公司 BlockSec 发布分析报告表示，导致攻击发生的原因可能为用于跨链签名的私钥被泄漏或者签名程序有逻辑漏洞导致签署出攻击交易。

随即，安全公司慢雾则发布分析，认为攻击者通过精心构造的数据修改了以太坊跨链合约中的 keeper 为攻击者指定的地址，并非网传的是由于 keeper 私钥泄漏导致这一事件的发生。

根据区块链数据平台Breadcrumbs的分析，更倾向于认同慢雾的分析。

Poly Network有一系列的智能合约，控制着网络上存储的资金管理。在以太坊上，参与管理的三个Poly Network合约是：

以太坊跨链管理器

0 x838bf9e95cb12dd76a54c9f9d2e3082eaf928270

以太坊资产代理

0 x250e76987d838a75310c34bf422ea9f1AC4Cc906

以太坊跨链数据

0 xcf2afe102057ba5c16f899271045a0a37fcb10f2

存储在以太坊跨链数据合约中的重要变量决定了哪个地址是 "共识记账人"，这个记账人有能力从持有所有Polynetwork资产的以太坊资产代理合约中提取资金。

黑客用特定的数据呼叫以太坊跨链管理器，将记账人的变量设置为黑客自己的地址，该变量的改变是在以下以太坊交易中执行的：

0 xb1f70464bd95b774c6ce60fc706eb5f9e35cb5f06e6cfe7c17dcda46ffd59581

在他们将自己的地址设置为以太坊的记账人后，他们又从以太坊资产代理地址提取了10个不同的资产到自己的地址。

此后，他们在币安智能链和Polygon网络上重复了这个相同的过程。

被盗资产目前主要集中于以太坊和币安智能链上，资产种类以USDC为主。

国人作案？

如此大型的黑客攻击是否会是团队内部或者相关人员作为？

Sushi的安全研究员 Mudit Gupta 则表示黑客可能通过某种手段获取了密钥之外，也有可能是黑客与团队内部人员勾结完成了攻击，这需要更为彻底的调查。

通过对攻击者的地址进行追踪，一个交易所浮现——虎符。

慢雾在 Hoo 虎符及多家交易所的技术支持下，发现黑客初始的资金来源是门罗币 (XMR)，然后在交易所里换成了 BNB、ETH、MATIC 等币种，分别提币到 3 个地址，不久后在 3 条链上发动攻击。

也就是说，黑客先充值门罗币到未KYC的虎符账户，在里面将门罗换成BNB、ETH、MATIC 用于攻击的Gas费.

攻击事件后，虎符也第一时间发布PolyNetwork被盗声明：

1、虎符第一时间向业内知名安全公司提供相关信息配合追踪；

2、虎符第一时间关闭了相应代币充提，禁止所有被盗资金流入交易所；

3、虎符将密切关注事件动向，维护行业正义，打击黑客。

慢雾安全团队表示，已经通过链上及链下信息追踪发现 Poly Network 攻击者的邮箱、IP 及设备指纹等信息，认为这很可能是一次蓄谋已久的、有组织有准备的攻击行为。

于是，国人作案，熟人作案的怀疑声音在社区间愈发流行。

行为艺术

在被盗事件中，有一个极具讽刺的小插曲。

一个名为 hanashiro.eth 的地址向黑客地址发送信息，告知其USDT被冻结，不要使用USDT。

或许是表示感谢，黑客向该地址转入13.37ETH。

此后，一众投机主义者闻讯而来，纷纷向黑客地址发送链上信息，希望得到打赏。

有人直接认爹，有人希望拜师，有人哭诉自己的炒币悲惨遭遇……

相关文章