一文读懂 PolyNetwork 6亿盗币案 DeFi历史金额最大_比特币:coinbase

起始

PolyNetwork自称是全球领先的“轻量级”异构链跨链互操作协议,其独特设计的异构链以及跨链桥技术将通过在源链部署智能合约控制跨链,从协议层一举打通各个异构链之间甚至各个主流公链之间的通信和交易。2020年8月主网上线。PolyNetwork是由Neo、Ontology、Switcheo基金会共同作为创始成员,分布科技作为技术提供方共同发起的跨链组织。

慢雾安全团队梳理发现,黑客初始的资金来源是门罗币(XMR),然后在交易所里换成了BNB/ETH/MATIC等币种并分别提币到3个地址,不久后在3条链上发动攻击。结合资金流向及多项指纹信息可以发现,这很可能是一次蓄谋已久的、有组织有准备的攻击行为。

攻击启动

1.8月10日晚上8点38分,跨链互操作协议PolyNetwork称遭到攻击,共计超6.1亿美元转出至3个地址。其中,转出至0x0D6e2开头币安智能链地址的资金有超2.5亿美元,转至0xC8a65开头的以太坊地址有超2.7亿美元,转至Polygon地址的有超8500万美元。

观点:Ripple的判决可能有助于Coinbase和Binance在各自的诉讼中胜诉:金色财经报道,Ripple Labs在与美国证券监管机构的分歧判决中获胜,这一判决引起了XRP代币持有者的欢呼,代币价格大幅上涨,业内重量级人士称赞这一判决可能有助于加密货币交易所Coinbase和Binance在各自的诉讼中胜诉。

加密货币投资公司Venture Coinist创始人Luke Martin指出,美SEC起诉Binance和Coinbase的核心内容是它们在其平台上提供未注册证券的销售,在XRP案之后,Martin认为这将对SEC及其主席Gary Gensler造成实质性打击,他认为这一决定对行业来说是“不可想象的利好”。支持XRP的律师John Deaton也表达了类似的观点,他认为Coinbase是另一个赢家,而相关的币将从中受益。同样,加密货币交易所Gemini的首席执行官Tyler Winklevoss也表示,这一裁决摧毁了美SEC对Coinbase的指控。他的孪生兄弟Cameron Winklevoss称,这一裁决是一个分水岭,将使美SEC难以对加密货币行使权力。[2023/7/14 10:54:43]

其中:BSC资产:6613枚BNB、87,603,671枚USDC、26,629枚ETH、1,023枚BTCB、32,107,854枚BUSD

五月份DEX市场份额创历史新高,占比超20%:金色财经报道,区块链分析公司IntoTheBlock发推文称,5月去中心化交易所(DEX)的市场份额创下历史新高,DEX上交易量占所有加密货币交易量超20%。考虑到美国交易所最近的限制性条件,这一趋势可能会持续下去。[2023/6/12 21:31:18]

Polygon资产:85,089,719枚USDC

以太坊资产:96,389,444枚USDC、1,032枚WBTC、673,227枚DAI、43,023枚UNI、14枚renBTC、33,431,197枚USDT、26,109枚WETH、616,082枚FEI

2.9点44分,Tether首席技术官PaoloArdoino发推称,Tether已经冻结攻击PolyNetwork的黑客地址3300万USDT。

以太坊账户抽象提案ERC-4337的核心合约已通过审计:3月2日消息,以太坊基金会安全研究员Yoav Weiss宣布,新的以太坊账户抽象提案ERC-4337的核心合约已经通过了Open Zeppelin的审计,并将在每个以太坊虚拟机(EVM)兼容网络上提供,包括Polygon、Optimism、Arbitrum、BNB Smart Chain、Avalanche和Gnosis Chain。Weiss表示,新用户将不再需要学习复杂的助记词或设置钱包的技术过程,就能进入去中心化的加密世界。

据悉,账户抽象(Account Abstraction)是通过省略以太坊账户体系中不必要细节,来减少复杂性并提高有效性有效地(消除了对EOA的需求和对智能合约钱包的特殊处理)。Weiss是以太坊改进提案 (EIP) 4337的主要作者之一,另外还有以太坊联合创始人Vitalik Buterin和其他五位成员。Weiss表示:“V神9年前首次发布了这个概念,甚至在以太坊推出之前。我们花了这么长时间才到达了现在这个阶段。”(Cointelegraph)[2023/3/2 12:37:37]

外界不解的是,币安与Circle没有冻结BUSD与USDC,这也直接导致后续1.2亿美金的稳定币被转出。CZ回应没有人能控制BSC,Circle对此没有回应。

币安CEO赵长鹏表示,我们都知道的PolyNetwork盗币案今天发生。虽然没有人控制BSC,但我们正在与所有安全合作伙伴进行协调,以主动提供帮助。无法给出任何,但我们将尽我们所能。

3.9点56分,涉事以太坊地址开头0xC8a65开始尝试将资金存入Curve.fi,开始的几笔交易尝试由于USDT被冻结导致交易失败,随后便只存入DAI和USDC,共存入近一亿的稳定币。

4.10点03分,涉事币安智能链地址开头0x0d6e2又将近1.2亿美元的稳定币转入Curve分叉项目EllipsisFinance。

5.0点27分,涉事以太坊地址开头0xC8a65将此前存入稳定币获得的3CrvLP份额再次兑换为约96,942,061枚DAI。

双方沟通

11日凌晨,PolyNetwork发出对黑客的信,表示我们希望与你建立联系,并希望你归还被盗的资产。你盗取的金额在DeFi历史上是最大的一次,任何国家的法律都会把它视为一次重要的经济犯罪,你会遭到追捕。再进行任何的交易对你来说是不明智的。你盗取的资金是成千上万社区成员的财产。你应该与我们对话寻求一个解决方案。

随后黑客回应:如果我转移了剩余的币,那将是十亿美金级别,我难道不是拯救了这个项目?我对金钱不太感兴趣,现在考虑归还一些Token,或者将它们留在此处;如果我制作一个新的代币并让DAO决定代币的去向会怎样。

截止到8月11日上午9点40分,仍没有最新的进展。

原因

安全公司BlockSec发布了最新的分析报告,针对PolyNetwork被攻击事件,BlockSec安全团队初步分析认为,导致攻击发生的原因可能为用于跨链签名的私钥被泄漏或者签名程序有逻辑漏洞导致签署出攻击交易。BlockSec认为,攻击者可能拥有对消息进行签名的合法密钥,这表明签名密钥可能已泄露,或者PolyNetwork的签名过程中存在一个bug,被滥用于对精心制作的消息进行签名。慢雾安全团队分析称是由于跨链合约keeper被修改为黑客制定地址,从而使黑客可以随意构造交易从合约中取出任意数量的资金

其他

O3作为锁仓量最大的跨链协议之一,早先就已经发生多起有组织的攻击事件,但似乎没有引起PolyNetwork与O3的警惕。O3与PolyNetwork都属于NEO生态,也属于中文地区最大的加密公链之一,近年来往DeFi领域发力。

7月14日巴比特文章指出,在此之前,跨链攻击事件寥寥无几。但在短短半个月内,已出现5起安全事件,损失超过1700万美元。跨链攻击明显增多,这是否意味着黑客正在瞄准跨链协议生态?

TheBlock研究分析师IgorIgamberdiev曾表示,DeFi协议之间的互操作性变得越来越复杂,因此开辟了新的攻击媒介,并且将来会变得更加频繁。”此外,攻击者成功得手后也会通过跨链桥将资产快速转移,再结合混币服务将资产洗白。

10日晚间谣传甚广的官方私留超级控制权导致监守自盗,可能性并不大。NEO集团实力极为雄厚,并无需要进行如此操作;而如果是内鬼或合作伙伴操作,又会过于容易暴露。

公开资料显示,PolyNetwork的审计由NCCGroup完成,以太坊智能合约审计由Certik完成。

行业人士指出,目前美国金融监管层对DeFi非常关注,中国相关部门也开始予以关注。日前美国SEC指控了首起DeFi案件。此次历史金融最大的DeFi盗币案如果无法善终,一方面可能影响行业对DeFi的信心,另一面可能诱发全球监管对DeFi的打压。

吴说作者:ColinWu、平兄

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-7:372ms