宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 币安币 > 正文

Poly Network被盗6.1亿美元,币圈「乞丐」竟为黑客出谋划策

作者:

时间:1900/1/1 0:00:00

8月10日晚间,跨链互操作协议PolyNetwork突遭黑客攻击,在PolyNetwork现已集成的三大主流生态上,黑客分别盗走了2.5亿、2.7亿、8500万美元的加密资产,损失总额高达6.1亿美元。

史上最大黑客事件

6.1亿美元是什么概念?如果按照事件发生时相关资产的市场价格计算,这不仅仅是DeFi历史上涉案金额最大的黑客事件,更是整个加密货币历史上涉案金额最大的黑客事件,超过了鼎鼎大名的Mt.Gox事件,以及2018年的Coincheck大案。如果仅在DeFi市场内部比较,Odaily星球日报此前曾做过一次不完全统计,2020年DeFi领域内共发生了四十余起起攻击事件,损失金额约1.774亿元美元,PolyNetwork这次事件的数字足足是其三倍有余。关于本次事件发生的具体原因,Odaily星球日报已询问了PeckShield、慢雾、BlockSec、Certik、成都链安等多家知名安全公司。其中BlockSec向Odaily星球日报表示,黑客向PolyNetwork合约内的函数「verifyHeaderAndExecuteTx」提供了一个有效的签名消息,且「LockProxy」合约内中的「onlyManagerContract」修改符不会被绕过。基于这些观察,BlockSec认为造成本事件的原因可能是用于跨链签名的私钥被泄漏,或是签名程序有逻辑漏洞导致签署出了攻击交易。

Gate.io将为SubDAO竞拍Polkadot平行链插槽提供支持:据官方消息,波卡基础设施SubDAO与Gate.io达成战略合作,Gate.io将为SubDAO参与首轮Polkadot平行链插槽竞拍提供支持。同时,SubDAO即将公布更多支持SubDAO插槽拍卖的平台。

据悉,SubDAO是波卡的DAO基础设施,它允许任何去中心化组织快捷地创建和管理DAO,并提供基于区块链的电子协议签署、DAO社交、资产管理等工具与服务。

SubDAO创始团队由IBM集团前Technical Team Leader和波卡多位早期开发者和波卡社区发起人组成,已完成Huobi Ventures、OKEx Blockdream Fund等数十家机构以及Messari创始人Ryan Selkis在内的数百万美元融资。[2021/11/2 21:19:08]

这一分析也与其他一些KOL的观点基本吻合。TheBlockResearch分析师IgorIgamberdiev认为,PolyNetwork遭到攻击的根本原因是密码学问题,这可能类似不久前刚刚发生的Anyswap黑客事件——在那起事件中,黑客通过合约漏洞成功推倒出了密钥,最终窃走了790万美元。

安全研究员MuditGupta则提出了另一个可能性,由于PolyNetwork的合约只有一个keeper,除了黑客可能通过某种手段获取了密钥之外,也有可能是黑客与团队内部人员勾结完成了攻击,这需要更为彻底的调查。

Polymath创始人Trevor Koverko因涉嫌性侵被捕:证券型代币初创公司Polymath创始人、前首席执行官Trevor Koverko因涉嫌对未成年人进行性侵犯而被捕。Koverko已于2月8日辞职。对此,Polymath的另一位创始人兼临时首席执行官Chris Housser表示:“Koverko在公司没有任何作用,因此任何潜在的指控都与Polymath完全无关。”(coindesk)[2021/4/1 19:35:03]

PrimitiveVentures创始合伙人DoveyWan也表示:“PolyNetwork和O3都没有完全开源,所以这很有可能是一次内部攻击事件。”--------------------------------------------------------------8月11日08:40更新:慢雾安全团队分析指出:本次攻击主要在于EthCrossChainData合约的keeper可由EthCrossChainManager合约进行修改,而EthCrossChainManager合约的verifyHeaderAndExecuteTx函数又可以通过_executeCrossChainTx函数执行用户传入的数据。因此攻击者通过此函数传入精心构造的数据修改了EthCrossChainData合约的keeper为攻击者指定的地址,并非网传的是由于keeper私钥泄漏导致这一事件的发生。

09:50更新:上文提到的MuditGupta随后也对自己的分析做出了部分修正。Mudit表示他并不认同慢雾的判断,但PolyNetwork起初确实是有四位keeper,执行着3/4的多签配置,不过在攻击前,黑客控制了其中至少3个keeper,并将其换成了单签,这也是为什么所有的黑客交易都只有一个keeper签名。

波卡生态DEX协议Polkadex完成300万美元融资:波卡生态DEX协议Polkadex完成300万美元融资,投资机构包括LD Capital、Kenetic Capital、OKEx Capital、NGC、QCP、AU21 Capital等。这笔资金将用于促进Polkadex的增长。(NewsBTC)[2021/3/4 18:15:56]

10:25更新:慢雾创始人余弦今日上午于社区内就此事件进一步解释称,攻击者更换keeper是通过正常的跨链流程实现的,只是在传入verifyHeaderAndExecuteTx函数中的数据是调用ECCD合约更换keeper。之所以keeper能够更换成功,是因为ECCD的owner是ECCM。之所以能签名一笔更换keeper的交易,是因为跨链要执行的数据没有判断好tocontract,所以可能原先的keeper以为是一笔正常的跨链交易就签名了,但这实际上是一笔更换keeper的交易。余弦最后总结表示,可以理解为这次被黑有两个借刀杀人。一个借原先keeper进行签名,一个借ECCM的权限进行更换keeper。我们将在其他安全公司进一步回复后继续更新本文。--------------------------------------------------------------

围堵与逃窜

8月10日20:38,PolyNetwork官方于推特确认了攻击事件,并贴出了黑客在不同链上的具体地址。官方同时表示,为了追回失窃资金,PolyNetwork将采取法律行动,敦促黑客尽快还款,希望相关链上的矿工及各大交易所伸手援助,共同阻止黑客地址所发起的交易。

PolkaWorld:波卡两周后移除sudo 预计8月中旬开启DOT转账功能:6月28日消息,Gavin Wood在Riot中回复网友问题,“下一阶段将是引入治理,并取消W3F的sudo权限,我希望将在2周后按原计划进行。”

PolkaWorld解读称,大家最关心的转账时间,移除sudo后,所有的功能和改变都将通过链上治理进行。理论上来说,一个议案在波卡中执行,需要28天的公投时间和30天的执行时间。但是对于紧急的议案,理事会同意后,技术委员会可以加速执行时间,将28+30的时间加速为28天,所以DOT的转账最快也需要在移除sudo之后的28天,如果两周后移除sudo的话,PolkaWorld预计DOT转账时间将在8月中旬。[2020/6/28]

黑客地址:以太坊地址:0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963;BSC地址:0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71;Polygon地址:0x5dc3603C9D42Ff184153a8a9094a73d461663214。在PolyNetwork发出呼吁之后,各方KOL纷纷发声支援,试图阻止黑客。赵长鹏于推特表示:“我们已获悉PolyNetwork发生的黑客事件。虽然没有人能够控制BSC或以太坊,但我们正在与所有安全合作伙伴协调,我们将尽已所能,主动提供帮助。”OKExCEOJay也表示:“OKEx已在关注此案,我们正在观察货币的流动,并将尽最大努力来协助处理该事件。”另一边,稳定币USDT的发行方Tether更是快速响应,直接冻结攻击黑客以太坊地址中3300万USDT。

动态 | 近5000枚BTC转入Poloniex交易所,价值4014.34万美元:Whale Alert数据监测,北京时间11月21日08:52, 4999.98枚BTC从1M3Y4d开头的未知地址转入Poloniex交易所地址,按当前价格计算,价值约4014.34万美元,交易哈希为:ad41be400222aaec3523b191147b8e0689424982d38a6a9aa7d0b7bce7feac9d。[2019/11/21]

黑客通过Curve将近1亿USDC兑换为DAI。不过,虽然已有多方参与了针对黑客的堵截,但黑客仍在通过各种手段快速混币,包括在以太坊上利用Curve混币逾9700万美元,以及在BSC上利用Curve分叉项目EllipsisFinance混币近1.2亿美元。

大型乞讨现场

失窃金额如此之大,受害者数量自然也少不了。就目前情况来看,遭受此次事件影响的主要群体是通过跨链聚合器O3Swap进行挖矿的用户,O3Swap本身也因此暂停了跨链相关服务。在事件发生之前,O3Swap在Polygon等链上的稳定币池年化可超过20%,一些短期单币池的年化更是可达百分之数百,在DeFi挖矿收益日趋下行的今天,这一年化水平还是相当具有吸引力的。大量“DeFi农民”冲着高收益而来,却最终落得了个“血本无归”。而之所以PolyNetwork被攻击,O3Swap用户遭殃,是因为O3Swap的跨链功能系基于PolyNetwork搭建。事实上,在PolyNetwork官方确认被黑之前,社区之内的主要猜测也是O3Swap合约被黑客攻破。在以往DeFi被盗、用户求助无门的情况下,不少人会选择向黑客的地址发送一笔交易,留言述说这是自己的血汗钱,恳求黑客归还资金。而这一次,许多“看热闹不嫌事大”的旁观者却让事情“变味”了。

在某位吃瓜群众“提示指导”黑客其USDT已被列入黑名单,并被黑客“回礼”了13ETH之后,更多原本与本次事件无关的人也开始加入了这场大型“乞讨”之中,通过“支持”黑客寻求打赏,甚至拜托黑客“拉盘”自己持有的币。

“技术”一般的吃瓜群众大多选择直接乞讨,比如说「大哥,给我点儿钱吧」或是「大佬,求求你了」。“技术”再好点的用户会选择讲讲故事,甚至让黑客成为自己的“天使投资人”,比如说「我看中了一个项目,如果你给了我多少多少钱,待我飞黄腾达后定会加倍奉还」,或是说「自己还在上学,也有个黑客梦想,希望能够获得前辈的资金支持」。

“技术”最好的用户根本不墨迹,二话不说,直接认爹。更有甚者,一些人试图通过告诉黑客一些可行的混币措施,来换取黑客的代币施舍……这种看似“好玩”的做法实则非常不可取,也是对焦急痛心的失主极大的不尊重。

追回资金,还有希望吗?

撇开种种闹剧,事件既已发生,各方最为关心的事情莫过于能否成功追回资产。结合此前DeFi世界内曾发生过的多起安全事件来看,追赃并非毫无可能,比如去年的dForce及EMD事件,最终都成功追回了失窃资金。整体来看,此类事件基本上都有一个共同点——通过追踪,黑客在现实世界的身份暴露,面临着来自项目方及受损用户的起诉和追责,最终选择主动归还资金。过往案例告诉我们,尽管DeFi在交互层面上已实现了去中心化,但一个个受法律保护及约束的人类才是参与DeFi的主体,因此DeFi也绝不是什么无法之地,在链上资产意外遭遇损失时,寻求链下的法律保护是最有效的解决措施。目前较好的一个消息是,慢雾安全团队表示,在合作伙伴虎符及多家交易所的技术支持下,已通过链上及链下追踪已关联发现攻击者的邮箱、IP及设备指纹等信息,正在追踪PolyNetwork攻击者相关的可能身份线索。慢雾安全团队梳理发现,黑客初始的资金来源是门罗币,然后在交易所里换成了BNB/ETH/MATIC等币种并分别提币到3个地址,不久后在3条链上发动攻击。

或许是感觉到了压力,黑客也在8月11日00:05通过一笔交易公开表示有意归还部分资金。与此同时,黑客还提出了一个新的可能,即利用这笔资金发行一个全新代币,并通过DAO的形式进行运作。不过,慢雾提到的关键合作伙伴虎符随后在社群内进一步回应称,黑客只是在虎符注册了一个没有KYC的账号,并转出了少量ETH作为gas费用,并没有资金流入虎符。最为关键的是,黑客在虎符内的账户并没有实名认证,所以能否通过其他信息成功定位黑客身份暂时仍无法确定。稍早前,PolyNetwork官方再次通过公开信的形式向黑客喊话,强调数亿美元的资金在任何司法辖区都会是特大案件,希望借此向黑客施压,获得与对方沟通的机会。但截至发文,PolyNetwork仍没有披露其他任何实质性的进展。

随着多链格局的日渐稳固,跨链桥作为不同生态之间流动性往来的渠道,其所承担的价值正快速膨胀。从前不久的Chainswap、Anyswap,再到今天的PolyNetwork,这一赛道已成为了黑客眼中的“香馍馍”,安全形势日趋严峻,项目方、审计公司、用户均需提高警惕。PolyNetwork事件仍在持续发展中,后续的任何进展,Odaily星球日报均会第一时间核实、报道,还请大家保持关注。-------------------------------------------------------

12:05更新:11:48,黑客以太坊地址通过一笔交易的附加信息表示:正准备归还资金!交易哈希为:0x7b6009ea08c868d7c5c336bf1bc30c33b87a0eedd59dac8c26e6a8551b20b68a。

标签:POLOLYPOLYWORSolyard FinanceethylenecopolymerWorld of Masters

币安币热门资讯
无聊猿高攀不起?看看吸血鬼项目Sneaky Vampire Syndicate

Odaily星球日报译者|余顺遂 摘要: SneakyVampireSyndicate团队希望其项目能发展成一个元宇宙社区。2D横向卷轴格斗游戏将在该项目发布后推出.

1900/1/1 0:00:00
Layer 2加持下的去中心化衍生品解决方案,能否再次撼动中心化交易所地位?

传统金融世界中金融衍生品根据产品的形态分为以下几类:远期合约、期货合约、期权合约以及掉期合约。而其对应的原生资产又分为股票、利率、货币与商品.

1900/1/1 0:00:00
解析Axie Infinity (AXS) 是否可持续?

文章来源:AxiePulse文章翻译:Blockunicorn Axie经济目前依赖于在Axies需求的驱动下将ETH存入生态系统。当前的Axie需求可能主要由新玩家推动.

1900/1/1 0:00:00
P2E成流量新宠,看即将上线币安NFT市场的DeVerse如何突破重围?

与传统游戏相比,发展不过数年的链游仍较为稚嫩。不过,随着基础设施的逐步完善,技术的不断演进,链游不再像以往简单的将玩法粗暴、画风简陋这类游戏移植到链上,取而代之的是各种创新玩法不断丰富着生态,这使得链游再度成为加密市场的焦点赛道.

1900/1/1 0:00:00
以太坊迎来最关键升级,将实现5个社区提案

不出意外的话,当以太坊网络区块高度到达12,965,000,大约在北京时间8月5日20时左右,我们将迎来以太坊伦敦硬分叉升级.

1900/1/1 0:00:00
库里花116万买一个NFT头像?解析NFT火爆背后的原因

日前,NBA当红球星斯蒂芬·库里更新了自己的头像。该头像是他花费了18万美元购买的并加入了该项目的Discord群。库里还在该头像的社群发布了一张自己模仿该头像造型的自拍.

1900/1/1 0:00:00