昨 (8) 日晚間, Defi 發生資安震撼彈,整合多鏈的兌幣協議 Poly Network 遭遇駭客攻擊,在以太坊、BSC、Polygon 鏈上皆有龐大資金損失,分別竊走 2.72 億美元、 2.5 億美元和 8,500 萬美元,總計損失 6.11億美元。Peckshield 稱 Poly Network 的攻擊可能是迄今為止最大的加密貨幣駭客事件。
(前情提要:DeFi再傳閃電貸攻擊! Popsicle和Wault遭駭「損失超過2,000萬美元」)
跨鏈協議 Poly Network 在昨日晚間 8 點多於推特證實遭駭消息,損失金額驚達 6.11 億美元,創下目前為止規模最大 DeFi 駭客攻擊。其中,主要被影響的是通過 O3 Swap 進行挖礦的用戶,O3 Swap 跨鏈功能便是基于 Poly Network 所搭建的。
這樣的驚人損失數字,甚至大舉超越日本加密貨幣交易所 Mt. Gox 遭駭事件,當時損失價值約為 4.3 億美元。以及 2018 年 Coincheck 交易所損失的 580 億日圓 XEM(價值約 5.24 億美元)。
我們很遺憾地宣布 PolyNetwork 遭到攻擊。幣安鏈、以太坊和 Polygon 鏈上的資產已轉移到以下駭客的地址。
以太幣:0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC:0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71
Polygon: 0x5dc3603C9D42Ff184153a8a9094a73d461663214
Important Notice:
We are sorry to announce that #PolyNetwork was attacked on @BinanceChain @ethereum and @0xPolygon Assets had been transferred to hacker's following addresses:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71— Poly Network (@PolyNetwork2) August 10, 2021
值得注意是,駭客甚至向自己發起一筆交易,並留下區塊訊息寫道:
如果我移動了剩餘的 SHITCOINS,它就會變成 10 億美元的駭客事件!
駭客甚至表示其實對錢不太感興趣,考慮歸還一些幣,或者就這樣放著。
事件分析
據《The Block 》研究員 Igor Igamberdiev 分析攻擊原因,其指出 PolyNetwork 被攻擊的根本原因是密碼學問題,這可能類似於 Anyswap 駭客事件,駭客透過合約漏洞推導出私鑰,最終竊走 790 萬美元的資金。
區塊鏈資安團隊 Peckshield 第一時間分析事件過程指出,PolyNetwork 遭到攻擊,在幣安鏈、以太坊和 Polygon 上總計損失約 6.11 億美元。
據 Peckshield 統計,6.11 億美元分別轉至 3 個地址,在 0xC8a6 開頭的以太坊地址有超過 2.72 億美元的贓款資金,0x0D6e 開頭的 BSC 地址有超過 2.5 億美元,0x5dc3 的 Polygon 地址有超過 8,500 萬美元。
且目前為止,駭客的以太坊地址在 Curve 上添加了包含約 67.3 萬枚 DAI 和 9639 萬枚 USDC 的流動性。BSC 地址則在 Ellipsis Finance 上添加了包含約 3,210 萬枚 BUSD 和 8,760 萬枚 USDC 的流動性。
項目官方喊話
PolyNetwork 官方後續也在推特上發表給這位駭客的公開信:
我們團隊想積極與你做溝通,並期望你返回資金。
這已是 DeFi 史上最大遭駭事件,不管以哪個國家的法律來看你都已犯下重大的經濟犯罪。你再繼續轉移資金將是非常不明智的舉動。且你所竊盜的錢是來自於數萬名加密社群成員,希望你可以主動來跟我們協商。
— Poly Network (@PolyNetwork2) August 10, 2021
後續消息
在得知 Poly Network 噩耗後,各大交易所與 Tether 紛紛出面說明與提供協助。
Tether 技術長 Paolo Ardoino 在推特上表示,Tether 已經凍結 PolyNetwork 駭客地址 3,300 萬美元 USDT。
幣安執行長趙長鵬 CZ 也指出已經得知消息,雖然沒有人控制 BSC 或 ETH,但已經正在與資安團隊夥伴進行合作,盡可能主動提供幫助。
OKEx 執行漲 Jay 也表示,OKEx 已在關注此案,正在觀察代幣的流動,並將盡最大努力來協助處理該事件。
另外,Tether 凍結贓款後還有些小插曲,據 Odaily 指出,一些人試圖透過向駭客分享混幣方案,以換取駭客的代幣施捨,瞬間成了乞討現場。像是其中一名網友就提醒駭客別動 USDT 因為已經被凍結,隨後被賞賜了 13.5 ETH 作為回禮。後續便引來一堆無聊吃瓜者也向駭客尋求打賞。
📍相關報導📍
乾貨 | Amber 安全專家吳博士:剖析 BSC 的閃電貸攻擊手法,如何再引發 3 個分叉項目連環爆?
PeckShield 專欄 |《2021 上半年數位貨幣反洗錢暨 DeFi 產業安全報告》
Polygon DeFi|收益聚合器 PolyYeld 遭到攻擊,代幣 YELD「閃崩歸零」
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
