黑客在 Poly Network 狂攬 6.1 億美元 在線演繹花式 DeFi 出金_WOR:OLY

8 月 10 日，異構跨鏈協議 Poly Network 遭到攻擊，損失達到 6.1 億美元，包含 2,857 ETH、9,630萬 USDC、26,000 WETH、1,000 WBTC、3,340萬 USDT、2,590億 SHIB、14 renBTC、673,000 DAI和 43,000 UNI 轉至以太坊，6,600 BNB、8,760萬 USDC、26,600 ETH、1,000BTCb、3,210萬 BUSD 轉至BSC，8,500萬 USDC 轉至 Polygon。

PeckShield「派盾」第一時間定位并分析發現，此次攻擊源于合約漏洞。

黑客在多個Worldcoin Orb運營商的設備上安裝了竊取密碼的惡意軟件:金色財經報道，黑客在多個Worldcoin Orb運營商的設備上安裝了竊取密碼的惡意軟件，使他們能夠完全訪問Worldcoin運營商的儀表板。Worldcoin發言人Jannick Preiwisch表示，“一項內部調查得出結論，沒有敏感或個人用戶數據被訪問或泄露。Orb操作員永遠無法訪問任何敏感數據，并且任何生物識別數據捕獲在靜態和傳輸中都是加密的。”

Preiwisch補充說，“我們認真對待有關我們系統安全性和完整性的任何和所有索賠，并在收到對此類問題的詢問后立即進行調查，出于“高度謹慎”，該公司已重置Worldcoin運營商的所有登錄信息，并加快了Worldcoin運營商應用程序2FA的推出。”[2023/5/13 15:00:27]

據了解，Poly Network 是由小蟻 Neo、本體 Ontology、Switcheo 基金會共同作為創始成員，分布科技作為技術提供方共同發起的跨鏈組織。

朝鮮黑客在五年內竊取了超十億美元的加密貨幣:金色財經報道，韓國國家情報局披露的數據顯示，自2017年以來，由國家資助的朝鮮黑客在全世界竊取了約12億美元的加密資產。其中僅今年一年就有約6.26億美元。

國家情報局認為，平壤竊取數字資產的能力現在被認為是世界上最強的。并稱朝鮮自2017年聯合國加強經濟制裁以來，一直在專注于網絡犯罪。（trtworld）[2022/12/23 22:02:10]

PeckShield「派盾」簡述攻擊過程：

Poly Network 中有一特權合約 EthCrossChainManager，此合約主要用于觸發來自其他鏈的信息。

白帽黑客在2022年通過Immunefi贏得5200萬美元的漏洞賞金:金色財經報道，加密貨幣的漏洞賞金平臺Immunefi向白帽黑客支付了超過 5200 萬美元，以獎勵他們在 2022 年發現區塊鏈和加密貨幣應用程序中的漏洞，這一年加密貨幣黑客的價值?超過 30 億美元。[2022/12/23 22:02:09]

在跨鏈交易中，任何人都可調用 verifyHeaderAndExecuteTx 來執行跨鏈交易，這個函數主要有三個作用: 一是通過檢驗簽名來驗證區塊頭是否正確，二是利用默克爾樹來驗證交易是否包含在該區塊中，三是調用函數 _executeCrossChainTx，即目標合約。

此次攻擊事件源于 Poly Network 允許調用目標合約，但在此過程中沒有限制用戶調用 EthCrossChainData 合約，該合約可追蹤來自其他鏈上數據的公鑰列表，即便在沒有盜取公鑰的情況下，如果你已經獲取了修改公鑰列表的權限，那么只需要設置公鑰來匹配自己的私鑰，基本上就可以暢通無阻了。

CremaFinance：找到了黑客在黑客事件中使用的可疑discord賬戶:金色財經報道，CremaFinance在社交媒體上稱，根據合作伙伴提供的線索，我們找到了黑客在黑客事件中使用的可疑discord賬戶。我們正在與有關方面接觸，以獲得更多可能有助于偵查的信息。

金色財經此前報道，CremaFinance被黑客攻擊損失約880萬美元。[2022/7/4 1:50:09]

由于用戶可通過發送跨鏈請求欺騙 EthCrossChainManager 合約調用 EthCrossChainData 合約，來蒙混 onlyOwner 的檢驗，此時，用戶只需要杜撰一個正確的數據就能觸發修改公鑰的函數。

動態 | 因巴爾的摩拒絕支付比特幣贖金 黑客在推特泄露被盜數據:據cointelegraph消息，因美國巴爾的摩市政府拒絕支付13個比特幣的贖金，黑客最近在社交平臺泄露了被盜賬戶的敏感數據。此外，黑客的推特賬戶聲稱已向媒體發送了被盜的財務文件和公民個人信息。據市長辦公室發言人稱，襲擊事件中沒有任何個人數據被盜。[2019/6/5]

接下來，攻擊者離得手只有一步之遙，Poly Network 的合約允許調用任意合約，但是，它只調用與簽名哈希對應的合約函數，如上圖合約 C 所示。 

8月10日晚 20:38 PM，Poly Network 官方在推特上公布攻擊事件，并表示，為追回被盜資產，Poly Network 將采取法律行動，敦促黑客盡快還款，希望相關鏈上的礦工及各大交易所伸手援助，共同阻止黑客地址所發起的交易。

中心化機構、安全機構多方聯動，試圖阻止黑客洗錢。其中，穩定幣 USDT 的發行方 Tether 響應極為快速，直接凍結攻擊黑客以太坊地址中 3,300 萬 USDT。

雖然已有多方積極參與對黑客的圍堵，但黑客仍通過各種花式 DeFi 玩法快速混幣，從這一點也可以看出，攻擊者是個 DeFi 高階玩家。

據 PeckShield 追蹤顯示，他先是在以太坊上利用 Curve 添加 9,600萬 USDC/673,000 DAI 流動性，又在 BSC 上利用 Curve 分叉項目 Ellipsis Finance 添加 8,700萬 USDC/3,200萬 BUSD 流動性；很快，攻擊者移除在 Curve 的流動性，全部兌換為 DAI，以防被凍。

一方面，Poly Network 在積極與黑客喊話，試圖挽回所盜資產；另一方面，“看熱鬧不嫌事大”的吃瓜群眾給黑客支起了招：“不要動用你的 USDT，你已經被列入黑名單了。”并收到了黑客饋贈的 13.5 ETH（價值 4.3 萬美元）；眼看著有利可圖，吃瓜群眾越發積極為黑客出謀劃策，更有甚者，留言黑客一些可行的混幣措施，試圖換取看起來極為可觀的回報。

就在各關聯方進退無門之時，黑客在區塊高度 13001578 和區塊高度 13001573 中留言表示，準備歸還部分資產。在 Poly Network 提供多簽錢包幾個小時后，PeckShield 追蹤到黑客開始在 Polygon 上歸還部分 USDC，PeckShield 將持續關注和追蹤相關資產流轉情況。

據 PeckShield 統計，截至目前，2021年第三季度發生的跨鏈橋安全事件，已造成損失合計逾 6.4 億美元，占總損失 44.5%。

PeckShield 觀察發現，跨鏈協議這個新興領域，打破了鏈與鏈之間的信息孤島的壁壘，仍需要經受時間的考驗。隨著近期跨鏈橋的生態愈發多樣化、豐富化，在它上面進行的交易、資金量大幅增長，例如，遭到攻擊的 Poly Network，跨鏈資產轉移的規模已經超過 100 億美元，超過 22 萬地址使用該跨鏈服務，這也就吸引了黑客對于跨鏈協議的關注，再加上跨鏈橋本身是黑客資金出逃的重要環節，因此，也會成為黑客攻擊的目標。

PeckShield 建議設計一定的風控熔斷機制，引入第三方安全公司的威脅感知情報和數據態勢情報服務，在 DeFi 安全事件發生時，能夠做到第一時間響應安全風險，及時排查封堵安全攻擊，避免造成更多的損失；并且應聯動行業各方力量，搭建一套完善的資產追蹤機制，實時監控相關虛擬貨幣的流轉情況；還要提升運維安全的重視度。

Tags：WOROLYPOLPOLYPax Worldpolydoge幣初始價格PolyGodMonopoly Meta

Fil