POLY:一文全流程重現Poly Network 6億美元盜幣案-ODAILY_POL

“我對錢沒有興趣。”

“攻擊只是為了好玩。”

年度最大DeFi黑客事件，6億美元盜幣案的主角，他的攻擊目的最終還是出乎了我們的意料。

是的，有技術，就是任性。

目前，PolyNetwork攻擊者已基本退還所有資金，而TA說選擇Poly作為攻擊目標只是因為跨鏈是當前的熱門。而之所以在攻擊后將Poly的代幣轉移是為了這些資產的安全。

為了好玩？就這？

PolyNetwork項目方以及相關受害者可謂是冒了幾十個小時虛汗，心驚膽戰了三天啊。

當然，對于成都鏈安技術團隊的分析師來說，黑客搞了這么大的一個事件，當然不能放過一根線索“頭發絲”，必須把TA的攻擊源頭手法揪出來才行！

此前，成都鏈安技術團隊對本次攻擊事件進行了深入分析，重現全流程，純技術講解可以查看這之前的專業文章：

1年度最大DeFi黑客事件！成都鏈安關于PolyNetwork被攻擊事件全解析

土耳其總統候選人Kemal K?l??daro?lu：將在上臺后擴大Web3平臺采用:5月14日消息，2023年土耳其總統候選人、土耳其最大反對黨領袖Kemal K?l??daro?lu表示將在上臺后取消對PayPal的禁令并擴大Web3平臺采用，K?l??daro?lu還批評了土耳其央行禁止在國內使用加密貨幣作為支付方式的決定。

土耳其現任總統埃爾多安曾在2021年9月份推出反對加密貨幣的政策，但由于土耳其通脹一直居高不下，該國一直位于全球加密采用率前列。（Rossaprimavera）[2023/5/14 15:02:00]

2獨家|撥開PolyNetwork攻擊事件的迷霧，成都鏈安成為首家提前找到攻擊源頭的安全公司

對于吃瓜群眾而言，技術確實很難看懂，那我們就用更通俗易懂的語言，為大家描述本次攻擊事件吧！

把時間拉回到三天前，黑客正在悄無聲息的預謀這場策劃。

PolyNetwork被攻擊事件最早發生于8月10日17:55，黑客在以太坊陸續從PolyNetwork智能合約轉移了9638萬個USDC、1032個WBTC等資產，總價值超過2.6億美元。

以太坊開發人員計劃2月7日在Zhejiang測試網上激活Shanghai升級:金色財經報道，以太坊核心開發者在2月2日的電話會議#154的會議記錄表示，以太坊公共提款測試網Zhejiang已于2月1日上線，任何人都可以從水龍頭請求測試網ETH并在網絡上啟動他們的驗證器，Zhejiang測試網目前有61000名活躍驗證者支持，其中大部分由以太坊基金會運營。

由于CL軟件客戶端可能存在配置問題，測試網正在努力處理新的質押ETH存款。假設此問題在未來幾天內得到解決，開發人員計劃于2月7日在Zhejiang測試網上激活Shanghai升級。

若上海升級在Zhejiang測試網順利進行，開發人員將在2月9日的ACDC電話會議期間決定激活日期，以在Sepolia測試網上發布升級。開發人員計劃在2月底或3月初在以太坊Goerli測試網上發布上海升級，過渡成功后，將轉向主網。[2023/2/3 11:45:11]

可能是因為“太好玩”，黑客繼續輸出。

Binance Custody推出非交易所結算解決方案Binance Mirror:1月16日，據官方公告，機構數字資產托管機構Binance Custody宣布正式推出Binance Mirror，其非交易所（off-exchange）結算解決方案使機構能夠訪問幣安交易所生態系統內的交易和投資產品，而無需直接在交易所提交抵押品。

通過利用Binance Mirror，機構將指定金額的資產余額鎖定在其Qualified Wallet（Binance Custody冷存儲解決方案）中，并以1:1的余額將其鏡像到其幣安交易所賬戶。只要其Mirror頭寸在幣安交易所未平倉，他們的資產就可以安全地存放在隔離的冷錢包中，并且可以隨時結算。[2023/1/17 11:15:04]

18:04起，黑客在Polygon從該項目智能合約轉移了8508萬USDC。

18:08起，黑客在BSC從該項目智能合約轉移了8760萬個USDC、26629個ETH等資產。

晚間，鏈必安-區塊鏈安全態勢感知平臺輿情監測顯示，跨鏈協議PolyNetwork遭受攻擊，Ethereum、BinanceChain、Polygon3條鏈上近6億美元資金被盜。

數據：數字藏品綜合周指數下跌至42.1點:金色財經報道，據同伴客數據顯示，上周（2022年8月22日-8月28日）國際周指數下跌0.5點至15.7點，國內周指數下跌16.9點至81.6點，數字藏品綜合價值周指數下跌7.1點42.1點。

備注：數字藏品綜合價值指數由同伴客數據與鏈境Labs聯合研發，是對國際及國內當月市場熱度最高的數字藝術品項目市場總銷售規模的綜合反映，以2021年11月份銷售額的30分之7為基數，指數基值為100。

國內周指數成分之一的幻核于8月16日發布平臺終止運營公告，但銷量已于7月10日后歸零。為遵循去掉某一成分后指數計算結果無變化的原則，該指數使用幻核7/4-7/10的銷售數據進行銷售基數調整，并將新的銷售基數作為8/14后的指數計算基數。[2022/8/29 12:55:37]

此刻成都鏈安的警報群開始響起來，技術團隊成員此刻已經下班在家，大家遠程電話開始討論分析黑客的手段。

討論剛開始，大家的表情都是：

鏈游Earth From Another Sun完成450萬美元融資:6月17日消息，據Venture Beat報道，太空沙盒鏈游Earth From Another Sun (EFAS) 宣布完成450萬美元融資，Solana Ventures、Alameda Research和Lightspeed等參投。

這筆資金將加速EFAS封閉alpha版的開發和采用，該公司正在關注其即將推出的首個NFT測，并計劃在今年年底推出“玩賺”模式的第一個版本。[2022/6/17 4:34:39]

作為不太懂技術的小編，也加入遠程溝通之中，那一晚大家都很亢奮，畢竟“抓黑客”這件事，確實很刺激，而作為守護區塊鏈生態安全的成都鏈安，必須要把這個黑客摸清楚。

只是一整晚過去，ETH資金還沒動，也沒發幣，我司安全團隊成員小A說，黑客難道還在睡覺？還沒開始行動？

而在當晚，最擔憂的還是項目方，PolyNetwork一直在嘗試與這位淡定的黑客溝通。

這場漫長的溝通經歷差不多15小時，第一次嘗試溝通，PolyNetwork留下了溝通郵箱。

2小時后，項目方繼續溝通表示，如果歸還資產，會因為這次發現安全漏洞給予安全獎勵。

那一整晚，黑客策劃本次行動之后，還在社區自問自答，比如對錢不感興趣，攻擊只是為了好玩等讓大家繼續“吃瓜”。

讓我們回到本次事件中。

簡單來說，事情的經過就是：黑客攻擊了一個跨鏈橋的協議，然后轉走6億美金資產。

先來說什么是”跨鏈橋協議“？

簡單來說，每一個公鏈就是一個生態，那么在這個生態上發行的代幣互換很簡單，但是你要和其它公鏈的幣進行互換，就比較麻煩了。

比如今年BSC、HECO、Solana、Near等各大公鏈出來后，用戶在不同公鏈間進行資產轉移的時候流程就非常復雜。

這個有點類似于比如我想把A交易所的幣賣掉，去B交易所買另一種幣，那我必須先把A交易所的幣賣掉換成USDT，再用USDT去買B交易所的另一種幣。

為了解決這個問題，跨鏈橋協議就出來了，就相當于把所有生態鏈都連接起來。

你想在不同的公鏈上進行換幣操作，那這個跨鏈橋的協議就自動在后臺用程序幫你處理了。

本次受攻擊的這個跨鏈橋協議名字叫O3swap，這是O3Labs團隊孵化的跨鏈聚合交易協議，通過與以太坊、BSC、Heco、Neo等主流公鏈和Layer2跨鏈交互，進行多鏈DEX的流動性聚合，從而實現不同鏈上主流資產的自由兌換，DeFi用戶可以享受快速一鍵跨鏈交易的便捷。

那黑客是如何得手的呢？

第一件事情，就是必須找到黑客攻擊的源頭。

攻擊者是如何拿到正常的Keeper的簽名的？難道是Keeper私鑰泄漏？

成都鏈安技術團隊帶著這個疑問進行了深入分析，終于解決了這個疑問。

簡單來說就是攻擊者利用了一個區塊鏈跨鏈協議PolyNetwork的技術漏洞，獲取了檢索加密貨幣錢包所有者的私鑰所需的信息，并最終盜取了鏈上資產。

攻擊完成后，這位攻擊者又去進行混幣處理，也可以說是一個洗錢的過程，讓大家無法追蹤他的盜幣。

反正就是一系列操作，黑客得逞了，然后項目方發現后，直接哭暈在廁所。

怎么辦？趕緊聯系黑客啊。

PolyNetwork在推特發布了致攻擊者的一封信。PolyNetwork表示，希望建立溝通，并敦促攻擊者歸還被黑資產。此次被黑的金額是DeFi歷史上最大的一筆。任何國家的執法部門都會將此視為重大經濟犯罪，攻擊者將受到追捕，再進行任何交易是非常不明智的。被盜資金來自數以萬計的加密社區成員。希望攻擊者與PolyNetwork團隊交談以制定解決方案。

但是這位攻擊者卻很淡定的表示：“如果我轉移了剩余的幣，那將是十億美金級別的攻擊。我剛剛是拯救了這個項目嗎？我對金錢不太感興趣，現在考慮歸還一些代幣，或者將它們留在此處。”

8月12日晚，PolyNetwork通過以太坊網絡轉賬留言回復黑客稱：

自官方公布被盜之后，無論是項目方還是安全機構、媒體都在時刻關注PolyNetwork事件的最新進展，并盡全力協助凍結追回資金。

在后面幾十個小時的時間里，在多方的共同努力與溝通下，PolyNetwork安全事件有了新的進展。

根據消息，這位白帽黑客目前已退還幾乎所有被盜資金。

項目方終于松了一口氣。

當然，此次事件是對DeFi所有參與者的一次警示，隨著DeFi的爆發式發展，相關安全事件頻發，跨鏈攻擊也成為很多攻擊者的襲擊目標。

本次攻擊事件主要原因還是中繼器對鏈上跨鏈消息檢驗不完善以及合約權限管理邏輯存在問題。成都鏈安在此提醒各大項目方一定要加強智能合約安全審計。

關于解決智能合約和區塊鏈平臺面臨的諸多問題，大家可以隨時Call成都鏈安，我們隨時在線！

遇到安全事件攻擊，我們會用最專業的技術告訴你：

Tags：POLOLYPOLYNETMonopoly Millionaire GamePOLYXpolygon幣未來100美元Load Network

Polygon