黑客在 Poly Network 狂攬 6.1 億美元 在線演繹花式 DeFi 出金_USD

8月10日，異構跨鏈協議PolyNetwork遭到攻擊，損失達到6.1億美元，包含2,857ETH、9,630萬USDC、26,000WETH、1,000WBTC、3,340萬USDT、2,590億SHIB、14renBTC、673,000DAI和43,000UNI轉至以太坊，6,600BNB、8,760萬USDC、26,600ETH、1,000BTCb、3,210萬BUSD轉至BSC，8,500萬USDC轉至Polygon。

PeckShield「派盾」第一時間定位并分析發現，此次攻擊源于合約漏洞。

Euler黑客在鏈上收到某用戶請求后向其發送了100枚ETH:3月16日消息，Web3知識圖譜協議0xscope發推表示，有人（0x2A開頭的地址）向Euler黑客發送信息稱，其全部積蓄（78枚ETH）存在了Euler Finance中，請攻擊者能返還90%或80%，然后攻擊者向其發送了100枚ETH。目前已有其他地址效仿0x2A地址的行為。

今日早些時候消息，Euler Finance攻擊者轉移約446萬美元資金。[2023/3/16 13:07:51]

據了解，PolyNetwork是由小蟻Neo、本體Ontology、Switcheo基金會共同作為創始成員，分布科技作為技術提供方共同發起的跨鏈組織。

黑客如何狂攬6.1億美元？

黑客在Uniswap上盜取以太坊項目WLEO 4.2萬美元資金:以太坊項目WLEO合約昨天晚些時候遭到黑客攻擊，導致價值4.2萬美元的資金被盜。黑客通過將向自己鑄造WLEO，并將其換成以太坊，從去中心化交易所Uniswap的池中竊取了以太坊。這并不是Uniswap第一次遭遇類似的黑客攻擊。發生黑客攻擊后，WLEO價格下降99%。（Decrypt）[2020/10/12]

PeckShield「派盾」簡述攻擊過程：

PolyNetwork中有一特權合約EthCrossChainManager，此合約主要用于觸發來自其他鏈的信息。

匿名黑客在暗網出售1.29億俄羅斯車主的數據以獲取比特幣:援引俄羅斯媒體RBC報道稱，匿名黑客獲取了超過1.29億俄羅斯車主的數據，并將其暴露在“暗網”上，以獲取加密貨幣。據報道，泄露的信息包括數百萬俄羅斯汽車司機的全名、地址、護照號碼和其他數據。當地一家汽車共享公司的一名員工證實了數據的真實性。RBC援引當地媒體Vedomosti 的報告稱，泄露的數據將以加密貨幣的形式出售，數據庫的完整版本為0.3 BTC。報告指出，黑客還提出以1.5 BTC(14400美元)的價格購買一些“獨家”數據。（Cointelegraph）[2020/5/15]

在跨鏈交易中，任何人都可調用verifyHeaderAndExecuteTx來執行跨鏈交易，這個函數主要有三個作用:一是通過檢驗簽名來驗證區塊頭是否正確，二是利用默克爾樹來驗證交易是否包含在該區塊中，三是調用函數_executeCrossChainTx，即目標合約。

動態 | 因巴爾的摩拒絕支付比特幣贖金 黑客在推特泄露被盜數據:據cointelegraph消息，因美國巴爾的摩市政府拒絕支付13個比特幣的贖金，黑客最近在社交平臺泄露了被盜賬戶的敏感數據。此外，黑客的推特賬戶聲稱已向媒體發送了被盜的財務文件和公民個人信息。據市長辦公室發言人稱，襲擊事件中沒有任何個人數據被盜。[2019/6/5]

此次攻擊事件源于PolyNetwork允許調用目標合約，但在此過程中沒有限制用戶調用EthCrossChainData合約，該合約可追蹤來自其他鏈上數據的公鑰列表，即便在沒有盜取公鑰的情況下，如果你已經獲取了修改公鑰列表的權限，那么只需要設置公鑰來匹配自己的私鑰，基本上就可以暢通無阻了。

由于用戶可通過發送跨鏈請求欺騙EthCrossChainManager合約調用EthCrossChainData合約，來蒙混onlyOwner的檢驗，此時，用戶只需要杜撰一個正確的數據就能觸發修改公鑰的函數。

動態 | 黑客在推特冒充特朗普發布加密貨幣騙局:據Fortune報道，本周三，黑客入侵了推特賬戶JoyJoyce2，并將其名稱改為看起來與美國總統特朗普推特帳戶非常類似的名稱，并發布了一個加密貨幣騙局推文，其攻擊的目標群體為關注總統特朗普總統的推特用戶。人們在閱讀特朗普的推文時，被黑帳戶會回應稱特朗普正提供5000個以太幣和500個比特幣作為贈品。實際上這些推文都是假的，賬號由機器人運行。但是這個騙局在推特上出奇的普遍，過去曾被用于其他著名賬戶。[2018/8/3]

接下來，攻擊者離得手只有一步之遙，PolyNetwork的合約允許調用任意合約，但是，它只調用與簽名哈希對應的合約函數，如上圖合約C所示。

黑客在線演繹花式DeFi出金

8月10日晚20:38PM，PolyNetwork官方在推特上公布攻擊事件，并表示，為追回被盜資產，PolyNetwork將采取法律行動，敦促黑客盡快還款，希望相關鏈上的礦工及各大交易所伸手援助，共同阻止黑客地址所發起的交易。

中心化機構、安全機構多方聯動，試圖阻止黑客洗錢。其中，穩定幣USDT的發行方Tether響應極為快速，直接凍結攻擊黑客以太坊地址中3,300萬USDT。

雖然已有多方積極參與對黑客的圍堵，但黑客仍通過各種花式DeFi玩法快速混幣，從這一點也可以看出，攻擊者是個DeFi高階玩家。

據PeckShield追蹤顯示，他先是在以太坊上利用Curve添加9,600萬USDC/673,000DAI流動性，又在BSC上利用Curve分叉項目EllipsisFinance添加8,700萬USDC/3,200萬BUSD流動性；很快，攻擊者移除在Curve的流動性，全部兌換為DAI，以防被凍。

年度大戲：吃瓜群眾頻支招黑客欲還所盜資產

一方面，PolyNetwork在積極與黑客喊話，試圖挽回所盜資產；另一方面，“看熱鬧不嫌事大”的吃瓜群眾給黑客支起了招：“不要動用你的USDT，你已經被列入黑名單了。”并收到了黑客饋贈的13.5ETH；眼看著有利可圖，吃瓜群眾越發積極為黑客出謀劃策，更有甚者，留言黑客一些可行的混幣措施，試圖換取看起來極為可觀的回報。

就在各關聯方進退無門之時，黑客在區塊高度13001578和區塊高度13001573中留言表示，準備歸還部分資產。在PolyNetwork提供多簽錢包幾個小時后，PeckShield追蹤到黑客開始在Polygon上歸還部分USDC，PeckShield將持續關注和追蹤相關資產流轉情況。

據PeckShield統計，截至目前，2021年第三季度發生的跨鏈橋安全事件，已造成損失合計逾6.4億美元，占總損失44.5%。

為何跨鏈橋頻遭攻擊？

PeckShield觀察發現，跨鏈協議這個新興領域，打破了鏈與鏈之間的信息孤島的壁壘，仍需要經受時間的考驗。隨著近期跨鏈橋的生態愈發多樣化、豐富化，在它上面進行的交易、資金量大幅增長，例如，遭到攻擊的PolyNetwork，跨鏈資產轉移的規模已經超過100億美元，超過22萬地址使用該跨鏈服務，這也就吸引了黑客對于跨鏈協議的關注，再加上跨鏈橋本身是黑客資金出逃的重要環節，因此，也會成為黑客攻擊的目標。

PeckShield建議設計一定的風控熔斷機制，引入第三方安全公司的威脅感知情報和數據態勢情報服務，在DeFi安全事件發生時，能夠做到第一時間響應安全風險，及時排查封堵安全攻擊，避免造成更多的損失；并且應聯動行業各方力量，搭建一套完善的資產追蹤機制，實時監控相關虛擬貨幣的流轉情況；還要提升運維安全的重視度。

Tags：USDUSDCSDCUSD幣USD價格USDC幣USDC價格SDC價格SDC幣

非小號