Poly Network遭黑客攻擊，成DeFi行業歷史最嚴重安全事故_POL:Polymath Network

作者：谷昱

今晚，跨鏈互操作性協議PolyNetwork在以太坊、BSC與Polygon部署的智能合約同時遭到黑客攻擊，價值超過5.9億美元的USDC、ETH等資產被黑客轉移，成為DeFi行業歷史最嚴重安全事故。

攻擊最早發生于今晚17:55，黑客在以太坊陸續從PolyNetwork智能合約轉移了9638萬個USDC、1032個WBTC等資產，總價值超過2.6億美元；18:04起，黑客在Polygon從該項目智能合約轉移了8508萬USDC；18:08起，黑客在BSC從從該項目智能合約轉移了8760萬個USDC、26629個ETH等資產，總價值超過2.5億美元。

Sepolia測試網現在是Chainlink的主要以太坊測試網:金色財經報道，Chainlink在社交媒體上發文表示，Sepolia測試網現在是Chainlink的主要以太坊測試網，其核心服務如價格信息流、VRF、自動化和功能已經在網絡上運行。開發者可以使用Chainlink水龍頭訪問Sepolia ETH和LINK。[2023/3/5 12:42:39]

鏈上記錄顯示，攻擊者的資金來源系從標記為HOO交易所的地址轉出，這也為外界發掘攻擊者身份提供了可能。

社交元宇宙Phi在Polygon測試網上線，預計11月上線主網:8月29日消息，社交元宇宙項目Phi宣布在Polygon Mumbai測試網上線，允許用戶根據ENS域名生成自己的個人空間，并可以根據他們的錢包活動聲明對象(ERC-1155)。

同時，Phi表示預計11月上線Polygon主網，并計劃將StarkNet的主網發布推遲到明年或更晚，屆時他們的生態系統已經到位。據悉，Phi是一個專注于“鏈上身份”的社交元宇宙，它由ENS域名和錢包活動創建。它鼓勵用戶與各種web3協議進行交互，從而為整個Crypto生態系統提供積極的反饋。[2022/8/29 12:55:51]

據慢霧安全向鏈捕手表示，通過鏈上及鏈下追蹤已關聯發現攻擊者的郵箱、IP及設備指紋等信息，正在追蹤PolyNetwork攻擊者相關的可能身份線索。在Hoo虎符及多家交易所的技術支持下，慢霧安全團隊梳理發現，黑客初始的資金來源是門羅幣(XMR)，然后在交易所里換成了BNB/ETH/MATIC等幣種并分別提幣到3個地址，不久后在3條鏈上發動攻擊。

Poly Network：黑客利用了合約調用之間的漏洞:金色財經報道，Poly Network剛剛發推文稱，經過初步調查，已找到漏洞的原因。 黑客利用了合約調用之間的一個漏洞，攻擊不是由傳聞中的單個保管人造成的。[2021/8/11 1:47:14]

該事件最初曾被認為是O3swap遭到黑客攻擊，大量用戶在該項目電報群表示跨鏈轉賬功能無法順利完成，同時被盜地址存在多筆O3代幣交易，O3價格一度大跌30%。

不過此后根據兩個項目的推特公布信息來看，被攻擊的項目實際上是PolyNetwork，而O3swap的跨鏈轉賬功能基于PolyNetwork跨鏈協議開發，因此跨鏈功能與資產受到波及。據悉，PolyNetwork與O3swap到目前為止均未完全開源。

據了解，PolyNetwork是由Ontology、Neo、Switcheo共同推出的異構跨鏈協議，主網于2020年8月上線，已支持比特幣、以太坊、Neo、Ontology、Heco、BSC、OKExChain等10條異構區塊鏈互通，有超過13萬個地址使用該跨鏈服務。

其中，Neo、Ontology兩大公鏈用戶是PolyNetwork的主要用戶群體，用戶如試圖在這兩大公鏈參與DeFi挖礦活動，則需經過PolyNetwork進行跨鏈轉移資產。

目前，PolyNetwork官方已經呼吁幣安、火幣、Bitpay、Tether等加密企業將黑客地址列入黑名單或凍結資產，其中TetherCTOPaolo表示，已經凍結PolyNetwork盜幣案中3300萬美金的USDT，趙長鵬也在推特表示將提供幫助。

不過根據Ethersan與Bscscan數據，黑客已經成功將超過9600萬枚USDC轉移Curve穩定幣池，但此后又全部轉出為DAI，同時將BSC上價值近1.2億美元的BUSD與USDC轉入EllipsisFinance。黑客轉移的其它資產尚無進一步動作。

此前，Chainswap、Anyswap、Thorchain、NeverNetwork等多個資產跨鏈項目都曾遭到黑客攻擊。

Tags：POLOLYPOLYNETpolkadotstingrayPOLYWHIRLPolymath NetworkNETZ

芝麻開門交易所