SharkTeam:4月28日攻擊者就已實施攻擊-PolyNetwork攻擊原理和資產轉移分析

2023-07-06 08:07:18

7月2日,Poly Network被攻擊,在多條鏈上增發了價值三百多億的資產,攻擊者已獲利約1000萬美元。

通過分析,我們發現攻擊者在4月28日就已實施了攻擊,但當時並沒有攻擊成功,7月2日再次實施攻擊並成功,SharkTeam對本次攻擊的攻擊原理和黑客目前的資金轉移模式進行了分析。

一、攻擊原理分析

以以太坊上的一筆攻擊交易為例

攻擊者地址:

0x906639ab20d12a95a8bec294758955870d0bb5cc

被攻擊合約:

0x250e76987d838a75310c34bf422ea9f1AC4Cc906

攻擊交易:

0x1b8f8a38895ce8375308c570c7511d16a2ba972577747b0ac7ace5cc59bbb1c4

攻擊流程:

1.攻擊者(0x906639ab)調用被攻擊合約(0x250e7698)的lock函數鎖定了 0.000000000000001個LEV幣

2.隨後攻擊者(0x906639ab)調用被攻擊合約(0x250e7698)的verifyHeaderAndExecuteTx,直接提取出了大量的LEV幣,這很明顯跟鎖定金額不匹配

3.然後攻擊者(0x906639ab)再次調用被攻擊合約(0x250e7698)的verifyHeaderAndExecuteTx提取大量LEV幣。

攻擊的根本原因是黑客通過獲得了多籤合約4個EOA账戶中的3個账戶的籤名,隨後實現提現和增發的操作。黑客通過釣魚或APT攻擊等社工手段獲得私鑰或籤名的可能性很高。

二、資產轉移模式分析

如上面分析,這是一次針對PolyNetwork蓄謀已久的攻擊,並不是一個利用偶然發生的合約漏洞進行的攻擊,和去年Poly Network被攻擊的原因差別很大。黑客在今年的4月28日就已實施過一次完全相同的攻擊,但並沒有成功,本次7月2日的攻擊成功很可能是在這段時間內黑客成功獲得了足夠的籤名權限或私鑰(3/4)。

目前因本次攻擊產生的損失預估超過了1000萬美元,通過資產轉移分析,我們發現,黑客正在進行有周密計劃和有序組織的資產轉移。

攻擊者地址:

0xe0Afadad1d93704761c8550F21A53DE3468Ba599

將主要資產經過7月2日和7月3日兩天已分別轉移至如下21各以太坊地址:

0xc8Ab4aa93949c377C32c069272425bd42738C42F

0x23f4CA51aa75d9d3f28888748d514173394Cc671

0xfD3E731AFf8B930337302f26EEf015CFA022b778

0x3d66756BE05b9A54138530c3e5103A7A489E7047

0x2F6C25E3c93c0FC7fdDe2Ece8e370AE152a57B82

0xB69F28D84497107c2740471926Cc258BA1B855e9

0x85ef23553eae46eE8759Ee347D2b2fb1ee99bB60

0xbf6302Cbb051e1579Fe0eE116daf708739Ca4aE6

0x21f1628F288fc54c61284CFDc8275DAf7d057118

0x6893D0DE6746ffae0CDc94916F98B03E566B67a5

0xbCAC1C15AFEA9cd5a4879c8a476BC6494d544eb6

0xe5fa7E2AEC791Da10c5D5F397c4013e7C42dDAb9

0x9D8195f3DcC357Cd0A14De2609C9bB7e82831d66

0x5979fbfe759f77287B4F8129CD3949d6bD87A9f9

0x8d62f78a18AB68C7808183609B25b29e476b3573

0x8D72F9597571b6f1BA416beFf61Ef204732446a7

0xF3066Df075eFBCa47963e8E883E4055C02B0eb8A

0x9E98612E0ABB4E2034D2dE7f23Cf56644E56F89b

0x38aD785acF804c070a2DEc73cFbf85F4C08fD913

0x211AE110E2318c7cfA9391B390E5021709218D12

0x1417ba048C1FB874b00f519D5Ef68E8955bbe729

金額和種類都比較分散,就是為了後續的洗錢在做准備,而且大多數都是新地址,和其他交易所等交互很少,所以本次資產追回的難度會比較大。SharkTeam已對這些資產轉移地址進行監控,如有動帳變化將第一時間預警同步。

About us

SharkTeam的愿景是全面保護Web3世界的安全。團隊由來自世界各地的經驗豐富的安全專業人士和高級研究人員組成,精通區塊鏈和智能合約的底層理論,提供包括智能合約審計、鏈上分析、應急響應等服務。已與區塊鏈生態系統各個領域的關鍵參與者,如Polkadot、Moonbeam、polygon、OKC、Huobi Global、imToken、ChainIDE等建立長期合作關系。

官網:https://www.sharkteam.org

Twitter:https://twitter.com/sharkteamorg

Discord:https://discord.gg/jGH9xXCjDZ

Telegram:https://t.me/sharkteamorg

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

Layer2 格局劇變:Base 生態有哪些關鍵亮點?

在激烈競爭的 L2 賽道中,原本穩坐釣魚臺的 Arbitrum 和 Optimism 似乎面臨着前...

加密泡泡啊
136 5個月前

XRP 漲至 7.5 美元?分析師告訴 XRP 大軍為純粹的煙火做好准備!

加密貨幣分析師 EGRAG 表示,XRP 即將迎來關鍵時刻,價格可能大幅上漲,這取決於能否突破關鍵...

加密泡泡啊
143 5個月前

以太坊ETF通過後 將推動山寨幣和整個加密生態大爆發

比特幣ETF通過後市場動蕩,以太坊ETF交易前景分析 比特幣ETF通過後,市場出現了先跌後漲的走勢...

加密泡泡啊
165 5個月前

ZRO為啥這么能漲?

ZRO概述 ZRO代幣,全稱為LayerZero,是LayerZero協議的本地代幣,旨在作為治理...

加密泡泡啊
123 5個月前

今晚ETH迎來暴漲時代 op、arb、metis等以太坊二層項目能否跑出百倍幣?

北京時間7月23日晚上美股开盤後 ETH 的ETF开始交易。ETH的裏程碑啊,新的時代开啓。突破前...

BNBCCC
142 5個月前

Mt Gox 轉移 28 億美元比特幣 加密貨幣下跌 ETH ETF 提前發行

2014 年倒閉的臭名昭著的比特幣交易所 Mt Gox 已向債權人轉移了大量比特幣 (BTC),作...

加密圈探長
129 5個月前