注册
关闭
区块链智慧谷

区块链智慧谷

发布于 2021-08-11 阅读数 8006

被盗6.1亿美金,Poly Network 被攻击复盘分析

事件背景

2021年8月10日晚间,零时科技安全团队收到情报称,跨链互操作协议 Poly Network 突遭黑客攻击,使用该协议的 O3 Swap 损失惨重,在以太坊、币安智能链、Polygon 三条网络上的资产几乎被洗劫一空,黑客在不到1小时时间内,分别盗走了 2.5 亿、2.7 亿、8500 万美元的加密资产,损失总额高达 6.1 亿美元。

被盗6.1亿美金,Poly Network 被攻击复盘分析

过程分析

此次Poly Network遭黑客攻击,这个量级的被盗规模,应该位列 DeFi 安全事件历史之首。

黑客在攻击成功后,分别将以太坊、币安智能链、Polygon 三条网络上的近6.1亿美金资产转移到如下地址:

2.7亿美金转移到以太坊ETH网络,地址如下: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963

2.5亿美金转移到币安智能链BSC网络,地址如下: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71

8500万美金转移到Polygon网络,地址如下: 0x5dc3603C9D42Ff184153a8a9094a73d461663214

通过链上数据我们分析攻击过程如下:

以太坊网络上的攻击过程:

第一步,黑客在8月9日在hoo交易所换取少量ETH作为攻击过程手续费,如下图所示。

被盗6.1亿美金,Poly Network 被攻击复盘分析

第二步,黑客在8月10日开始攻击,短短半个小时即完成以太坊链上的资产盗取,近2.7亿美金,如下图所示。

被盗6.1亿美金,Poly Network 被攻击复盘分析

第三步,黑客接下来很快开始在以太坊上利用 Curve 混币逾 9700 万美元,如下图所示。

被盗6.1亿美金,Poly Network 被攻击复盘分析

其他BSC和Polygon网络的攻击过程类似,黑客已经在 BSC 上利用 Curve 分叉项目 Ellipsis Finance 混币近 1.2 亿美元,如下图所示。

被盗6.1亿美金,Poly Network 被攻击复盘分析

通过链上数据我们分析攻击过程可以看出,黑客早已蓄谋已久,做好万全准备,在binance和hoo交易所后去bnb和eth手续费后,在短时间内容迅速发起攻击,然后继续进行混币洗钱操作。

但是我们在分析过程中,也可以看到,黑客在中心化交易所binance和hoo换取了bnb和eth,那么必定在这些中心化交易平台留下信息,比如登录ip,登录邮箱,登录终端设备的指纹信息等,但是没有留下KYC信息。目前Poly Network官方已经获取到黑客在这些中心化交易平台的邮箱,并发送邮件,如下:

被盗6.1亿美金,Poly Network 被攻击复盘分析

目前,整个社区包括媒体,KOL,区块链安全团队等正在多方协作,帮助Poly Network官方已经受害用户找回资产。

由于被攻击合约并未开源合约代码,是否由于私钥被盗,还是合约漏洞,还是签名绕过,此次被盗原因还在进一步分析中,零时科技安全团队也会持续跟进分析。

  • 0
区块链智慧谷
区块链智慧谷

0 条评论