涉案資金流向

截止到2023年7月3日，此次黑客攻擊事件波及10個區塊鏈的57種資產，損失預計將高達上億美金。其中，攻擊者已於以太坊網絡上總共兌換5196枚ETH（約1010萬美元）。

攻擊可疑原因

Poly network跨鏈橋項目疑似遭受私鑰洩露或多簽服務被攻擊，攻擊者利用偽造的憑證向多條鏈的跨鏈橋合約進行取款操作。

Poly network為了實現跨鏈操作，需要在原先鏈鎖定所需金額，然後跨鏈之後提取相應金額。但是這次的攻擊行為導致了跨鏈前後金額相差甚遠。在此次的攻擊事件中有多個黑客用來攻擊的地址，以0x906639ab20d12a95a8bec294758955870d0bb5cc 地址為例，如下面的兩個記錄，在原先鏈鎖定了0.000000000000001，但卻在跨鏈之後提款了2,516,430.11025522。

在原先鏈上鎖定的操作可在poly網絡上查到

但是，跨鏈後提取的操作卻在poly網絡上查不到

因此，有理由懷疑是否為簽名洩露或者keeper被修改。

在對原因的進一步探索中發現，黑客是通過調用verifyHeaderAndExecuteTx函數進行取款操作，而我們在對攻擊過程進行分析之後，發現keeper並沒有被修改，還是使用的官方keeper。那麼很可能是私鑰洩露或多簽服務被攻擊，導致攻擊者可以利用偽造的憑證取款。

除此之外，根據merkle樹的工作原理，也可進一步說明可能是私鑰洩露或多簽服務被攻擊。