8月10日晚間,跨鏈互操作協議Poly Network遭到黑客攻擊,被盜走6.1億美元資金,影響之於整個DeFi行業,受害者波及數以萬計的投資者。

6.1億美元的巨額損失成為DeFi領域損失最為慘重的一次,也是整個區塊鏈行業之最,足以被載入區塊鏈安全事件史冊中,甚至可能成為影響DeFi轉折的重要事件。

所以自官方公佈被盜之後,無論是項目方還是安全機構、幣圈各方力量以及每個幣圈人都在時刻關注Poly Network事件的最新進展,並儘全力協助凍結追回資金。

事件回顧

昨日晚間8時左右,跨鏈聚合協議O3 Swap疑似遭受攻擊,LP池被洗劫一空,官方建議用戶暫停交易,在問題解決之後再進行交易。

半小時之後,跨鏈互操作協議Poly Network官方確認遭到攻擊,共計超6.1億美元被轉出至3個地址,其中轉至0xC8a65開頭的以太坊地址的資金超2.7億美元,轉至0x0D6e2開頭幣安智能鏈地址的資金超2.5億美元,轉至0x5dc36開頭的Polygon地址的資金超8500萬美元。

O3 Swap是基於Poly Network所構建的,因此受到影響。 O3跨鏈池出現資產大額轉移,幣安智能鍊和Polygon上共3.35億美元資產被轉移至兩個地址。具體來看,大約兩小時內幣安智能鏈6613枚BNB、87,603,671枚USDC、26,629枚ETH、1023枚BTCB、32,107,854枚BUSD、888,888,888枚BabyLoserCoin被轉至0x0D6e開頭的地址,除BabyLoserCoin外總價值超2.5億美元。 Polygon上85,089,719枚USDC被轉移至0x5dc36開頭的地址。

Poly Network官方確認被盜之後,Tether最先反應,首席技術官Paolo Ardoino表示,Tether已經凍結攻擊Poly Network的黑客地址3300萬USDT。

除了Tether之外,其他穩定幣官方均為進行凍結,也未進行表態,這也導致後續黑客成功轉移部分代幣。趙長鵬雖然發聲表示將會提供支持,與所有安全合作夥伴進行協調,但是並沒有對BUSD進行凍結。到底應不應該凍結資產,這是否足夠去中心化,在事件之後也引起了不小討論。

晚上10時左右,黑客的以太坊地址在Curve上添加了超9706萬美元流動性,包括673,227枚DAI和96,389,444枚USDC;最後黑客又把BSC地址約1.2億美元的穩定幣轉入Curve分叉項目Ellipsis Finance,包括32,107,854枚BUSD和87,603,672枚USDC。

12時左右,Poly Network在推特發布了至攻擊者的一封信,希望建立溝通,並敦促攻擊者歸還被黑資產。曉之以情動之以理,6.1億美元的被黑金額是DeFi歷史上最大的一筆,任何國家的執法部門都會將此視為重大經濟犯罪,攻擊者將受到追捕,再進行任何交易是非常不明智的。

隨後攻擊者便回應道,對金錢不太感興趣,現在考慮歸還一些代幣,或者將它們留在此處,也可能建立一個新幣並讓DAO決定代幣去向。

中午12時,黑客竟然表示將要歸還所有資產,其通過鏈上交易備註表示準備歸還盜取的資產,但因為無法聯繫Poly Network項目方,希望Poly Network提供一個多簽錢包。黑客還稱“獲取這麼多財富已經是一個傳奇,而拯救世界更是永恆的傳奇,我做出了決定,不再使用DAO。”

Poly Network官方也立即回應,在以太坊區塊高度13001657向黑客的轉賬中表示,正在準備一個由Poly Network控制的公開多簽錢包。

至此,16小時驚心動魄的被盜之旅,以美好結局收尾了。

攻擊分析

昨日攻擊事件發生三小時內,慢霧安全團隊就表示,通過鏈上及鏈下追踪已關聯發現攻擊者的郵箱、IP及設備指紋等信息,正在追踪Poly Network攻擊者相關的可能身份線索。通過多家交易所支持發現,黑客初始的資金來源是門羅幣(XMR),在交易所裡換成了BNB/ETH/MATIC等幣種並分別提幣到3個地址,不久後在3條鏈上發動攻擊。

慢霧強調,結合資金流向及多項指紋信息可以發現,這很可能是一次蓄謀已久的、有組織有準備的攻擊行為。

針對Poly Network被攻擊事件,BlockSec安全團隊初步分析認為,導致攻擊發生的原因可能為用於跨鏈簽名的私鑰被洩漏或者簽名程序有邏輯漏洞導致簽署出攻擊交易。

今日上午,慢霧發布Poly Network詳細被黑分析,攻擊是由於跨鏈合約keeper被修改為黑客制定地址,從而使黑客可以隨意構造交易從合約中取出任意數量的資金。

本次攻擊的核心在於EthCrossChainManager合約的verifyHeaderAndExecuteTx函數可以通過_executeCrossChainTx函數執行具體的跨鏈交易。

由於EthCrossChainData合約的owner為EthCrossChainManager合約,因此EthCrossChainManager合約可以通過調用EthCrossChainData合約的putCurEpochConPubKeyBytes函數修改合約的keeper。

其中EthCrossChainManager合約的verifyHeaderAndExecuteTx函數是可以通過內部調用_executeCrossChainTx函數執行用戶指定的跨鏈交易,所以攻擊者只需要通過verifyHeaderAndExecuteTx函數傳入精心構造的數據來使_executeCrossChainTx函數執行調用EthCrossChainData合約的putCurEpochConPubKeyBytes函數以改變keeper角色為攻擊者指定的地址。

替換完成keeper角色地址後,攻擊者即可隨意構造交易從合約中取出任意數量的資金了。

6.1億美元:被記入DeFi安全史

DeFi安全事件從去年開始已經頻頻爆出,但在今年7月之前,跨鏈領域的被盜事件並不多見,而現在黑客已經盯上跨鏈賽道。 ChainSwap兩次遭到攻擊,7月11日的第二次影響頗為深遠,當時在ChainSwap部署智能合約的超20個項目代幣都遭遇黑客盜取,雖然金額並不斷多,但影響範圍卻是DeFi發展史最大的一次安全事故。在ChainSwap的風波還未平復,次日跨鏈數字資產交易協議Anyswap也遭到攻擊,並且攻擊手法更為高級。

而此次,Poly Network被盜事件則是DeFi發展史上被盜金額最大的一次安全事故,甚至也是整個區塊鏈行業之最。即使是在今年的黑色五月,BSC生態鏈上一個月發生超30起安全事件,總計損失金額也才3億美元,而此次Poly Network單次事件損失已經是BSC生態最嚴重損失月的兩倍損失。

所幸此次事件有個好的結尾,兜兜轉轉被盜16小時之後,黑客表示準備將6.1億美元資產歸還回去,給所有投資者吃了一顆定心丸。如果不是歸還,其他任何行動都只會增加Poly Network投資者的損失,因為他們才是這場盜竊案最終的被害者。但是歸還是最好的結局嗎?黑客能夠如此輕鬆的轉走資產已經給Poly Network以及其他DeFi項目埋下了雷。

另外,最近關於DeFi監管的聲音此起彼伏,美國監管層面對於相關事件的重視程度已經遠超此前。再加上經過已經一年的發展,各類產品已經相對成熟,各傳統機構紛紛打算入局DeFi領域,而黑客“輕輕鬆松”盜走6.1億美元,“輕輕鬆松”又歸還,無論是投資者屬於哪個領域對此都要望而卻步、思量再三了。

資金即將歸還,看似美好的結果,但是仍有不少傳言是官方監守自盜,卻也無從證實,那麼歷如此風波的Poly Network發展還能一如從前嗎?而頻頻被黑客盯上的跨鏈項目還能向上向好嗎? DeFi行業的未來是否也會因此轉折呢?