黑客在 Poly Network 狂攬 6.1 億美元 在线演繹花式 DeFi 出金

2021-08-11 21:08:27

8 月 10 日,異構跨鏈協議 Poly Network 遭到攻擊,損失達到 6.1 億美元,包含 2,857 ETH、9,630萬 USDC、26,000 WETH、1,000 WBTC、3,340萬 USDT、2,590億 SHIB、14 renBTC、673,000 DAI和 43,000 UNI 轉至以太坊,6,600 BNB、8,760萬 USDC、26,600 ETH、1,000BTCb、3,210萬 BUSD 轉至BSC,8,500萬 USDC 轉至 Polygon。

黑客在 Poly Network 狂攬 6.1 億美元 在线演繹花式 DeFi 出金

PeckShield「派盾」第一時間定位並分析發現,此次攻擊源於合約漏洞。

據了解,Poly Network 是由小蟻 Neo、本體 Ontology、Switcheo 基金會共同作為創始成員,分布科技作為技術提供方共同發起的跨鏈組織。

黑客如何狂攬 6.1 億美元?

PeckShield「派盾」簡述攻擊過程:


黑客在 Poly Network 狂攬 6.1 億美元 在线演繹花式 DeFi 出金

Poly Network 中有一特權合約 EthCrossChainManager,此合約主要用於觸發來自其他鏈的信息。

在跨鏈交易中,任何人都可調用 verifyHeaderAndExecuteTx 來執行跨鏈交易,這個函數主要有三個作用: 一是通過檢驗籤名來驗證區塊頭是否正確,二是利用默克爾樹來驗證交易是否包含在該區塊中,三是調用函數 _executeCrossChainTx,即目標合約。

此次攻擊事件源於 Poly Network 允許調用目標合約,但在此過程中沒有限制用戶調用 EthCrossChainData 合約,該合約可追蹤來自其他鏈上數據的公鑰列表,即便在沒有盜取公鑰的情況下,如果你已經獲取了修改公鑰列表的權限,那么只需要設置公鑰來匹配自己的私鑰,基本上就可以暢通無阻了。

由於用戶可通過發送跨鏈請求欺騙 EthCrossChainManager 合約調用 EthCrossChainData 合約,來蒙混 onlyOwner 的檢驗,此時,用戶只需要杜撰一個正確的數據就能觸發修改公鑰的函數。

黑客在 Poly Network 狂攬 6.1 億美元 在线演繹花式 DeFi 出金

接下來,攻擊者離得手只有一步之遙,Poly Network 的合約允許調用任意合約,但是,它只調用與籤名哈希對應的合約函數,如上圖合約 C 所示。 

黑客在线演繹花式 DeFi 出金

8月10日晚 20:38 PM,Poly Network 官方在推特上公布攻擊事件,並表示,為追回被盜資產,Poly Network 將採取法律行動,敦促黑客盡快還款,希望相關鏈上的礦工及各大交易所伸手援助,共同阻止黑客地址所發起的交易。

中心化機構、安全機構多方聯動,試圖阻止黑客洗錢。其中,穩定幣 USDT 的發行方 Tether 響應極為快速,直接凍結攻擊黑客以太坊地址中 3,300 萬 USDT。

雖然已有多方積極參與對黑客的圍堵,但黑客仍通過各種花式 DeFi 玩法快速混幣,從這一點也可以看出,攻擊者是個 DeFi 高階玩家。

據 PeckShield 追蹤顯示,他先是在以太坊上利用 Curve 添加 9,600萬 USDC/673,000 DAI 流動性,又在 BSC 上利用 Curve 分叉項目 Ellipsis Finance 添加 8,700萬 USDC/3,200萬 BUSD 流動性;很快,攻擊者移除在 Curve 的流動性,全部兌換為 DAI,以防被凍。

年度大戲:喫瓜群衆頻支招 黑客欲還所盜資產

一方面,Poly Network 在積極與黑客喊話,試圖挽回所盜資產;另一方面,“看熱鬧不嫌事大”的喫瓜群衆給黑客支起了招:“不要動用你的 USDT,你已經被列入黑名單了。”並收到了黑客饋贈的 13.5 ETH(價值 4.3 萬美元);眼看着有利可圖,喫瓜群衆越發積極為黑客出謀劃策,更有甚者,留言黑客一些可行的混幣措施,試圖換取看起來極為可觀的回報。

就在各關聯方進退無門之時,黑客在區塊高度 13001578 和區塊高度 13001573 中留言表示,准備歸還部分資產。在 Poly Network 提供多籤錢包幾個小時後,PeckShield 追蹤到黑客开始在 Polygon 上歸還部分 USDC,PeckShield 將持續關注和追蹤相關資產流轉情況。

黑客在 Poly Network 狂攬 6.1 億美元 在线演繹花式 DeFi 出金

據 PeckShield 統計,截至目前,2021年第三季度發生的跨鏈橋安全事件,已造成損失合計逾 6.4 億美元,佔總損失 44.5%。

黑客在 Poly Network 狂攬 6.1 億美元 在线演繹花式 DeFi 出金

為何跨鏈橋頻遭攻擊?

PeckShield 觀察發現,跨鏈協議這個新興領域,打破了鏈與鏈之間的信息孤島的壁壘,仍需要經受時間的考驗。隨着近期跨鏈橋的生態愈發多樣化、豐富化,在它上面進行的交易、資金量大幅增長,例如,遭到攻擊的 Poly Network,跨鏈資產轉移的規模已經超過 100 億美元,超過 22 萬地址使用該跨鏈服務,這也就吸引了黑客對於跨鏈協議的關注,再加上跨鏈橋本身是黑客資金出逃的重要環節,因此,也會成為黑客攻擊的目標。

黑客在 Poly Network 狂攬 6.1 億美元 在线演繹花式 DeFi 出金

PeckShield 建議設計一定的風控熔斷機制,引入第三方安全公司的威脅感知情報和數據態勢情報服務,在 DeFi 安全事件發生時,能夠做到第一時間響應安全風險,及時排查封堵安全攻擊,避免造成更多的損失;並且應聯動行業各方力量,搭建一套完善的資產追蹤機制,實時監控相關虛擬貨幣的流轉情況;還要提升運維安全的重視度。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

逆市拉盤,一文速覽Depin協議Grass為何暴漲

在加密市場近期震蕩中,Grass代幣($GRASS)以其獨特的表現引發了市場的廣泛關注。尤其是在過...

coincaso
6 1天前

從大虧8.68億到協議重生:Ethena的困境與破局

引言Ethena是本輪周期少有的現象級DeFi項目,其代幣上线後流通市值一度超過20億美金(對應F...

coincaso
13 3天前

GLIF代幣空投:Filecoin最大DeFi協議开啓一億枚代幣的分發!

Glif是Filecoin上最大的DeFi協議,正在推出其原生代幣。總計將向用戶空投1億枚GLIF...

coincaso
22 6天前

牛熊轉換:加密貨幣的PvP與PvE模式解析

“畢業後,你會有一段短暫的時間來進行超高風險投資以獲得精英地位,否則你就會終身成為工資奴隸。” -...

coincaso
25 6天前

LRT 之爭:在劇烈波動中賺取 AVS 獎勵

前言比特幣重回 7W,行情波動加劇,再質押重回投資者視野,幣圈真正賺錢的時候,一定是在低風險高收益...

coincaso
26 1周前

World Liberty Financial能否改變穩定幣遊戲規則?

特朗普加密項目“World Liberty”計劃發行穩定幣,消息人士稱據悉,特朗普加密項目計劃推出...

coincaso
25 1周前