原文标题:《史上最大的 DeFi 盗窃案,满是离奇与荒诞》 Poly Network 总计 6.1 亿美元的加密货币被盗,成为加密历史上最大的 DeFi 黑客攻击,此次攻击,迷雾重重,满是离奇与荒诞,还夹杂着行为艺术。 如何盗取?8 月 10 日晚间,跨链互操作协议 Poly Network 突发公告,称遭黑客攻击,以太坊、BSC、Polygon 三条链分别盗走了 2.5 亿、2.7 亿、8500 万美元的加密资产,损失总额高达 6.1 亿美元。 关于被盗原因,主要有两类说法。 安全公司 BlockSec 发布分析报告表示,导致攻击发生的原因可能为用于跨链签名的私钥被泄漏或者签名程序有逻辑漏洞导致签署出攻击交易。 随即,安全公司慢雾则发布分析,认为攻击者通过精心构造的数据修改了以太坊跨链合约中的 keeper 为攻击者指定的地址,并非网传的是由于 keeper 私钥泄漏导致这一事件的发生。 根据区块链数据平台 Breadcrumbs 的分析,更倾向于认同慢雾的分析。 Poly Network 有一系列的智能合约,控制着网络上存储的资金管理。在以太坊上,参与管理的三个 Poly Network 合约是: 存储在以太坊跨链数据合约中的重要变量决定了哪个地址是「共识记账人」,这个记账人有能力从持有所有 Polynetwork 资产的以太坊资产代理合约中提取资金。 黑客用特定的数据呼叫以太坊跨链管理器,将记账人的变量设置为黑客自己的地址,该变量的改变是在以下以太坊交易中执行的: 0xb1f70464bd95b774c6ce60fc706eb5f9e35cb5f06e6cfe7c17dcda46ffd59581 在他们将自己的地址设置为以太坊的记账人后,他们又从以太坊资产代理地址提取了 10 个不同的资产到自己的地址。 此后,他们在币安智能链和 Polygon 网络上重复了这个相同的过程。 被盗资产目前主要集中于以太坊和币安智能链上,资产种类以 USDC 为主。 国人作案?如此大型的黑客攻击是否会是团队内部或者相关人员作为? Sushi 的安全研究员 Mudit Gupta 则表示黑客可能通过某种手段获取了密钥之外,也有可能是黑客与团队内部人员勾结完成了攻击,这需要更为彻底的调查。 通过对攻击者的地址进行追踪,一个交易所浮现——虎符。 慢雾在 Hoo 虎符及多家交易所的技术支持下,发现黑客初始的资金来源是门罗币 (XMR),然后在交易所里换成了 BNB、ETH、MATIC 等币种,分别提币到 3 个地址,不久后在 3 条链上发动攻击。 (责任编辑:admin) |