POL:一文讀懂 PolyNetwork 6億盜幣案 DeFi歷史金額最大

起始

PolyNetwork自稱是全球領先的“輕量級”異構鏈跨鏈互操作協議，其獨特設計的異構鏈以及跨鏈橋技術將通過在源鏈部署智能合約控制跨鏈，從協議層一舉打通各個異構鏈之間甚至各個主流公鏈之間的通信和交易。2020年8月主網上線。PolyNetwork是由Neo、Ontology、Switcheo基金會共同作為創始成員，分布科技作為技術提供方共同發起的跨鏈組織。

慢霧安全團隊梳理發現，黑客初始的資金來源是門羅幣(XMR)，然后在交易所里換成了BNB/ETH/MATIC等幣種并分別提幣到3個地址，不久后在3條鏈上發動攻擊。結合資金流向及多項指紋信息可以發現，這很可能是一次蓄謀已久的、有組織有準備的攻擊行為。

攻擊啟動

1.8月10日晚上8點38分，跨鏈互操作協議PolyNetwork稱遭到攻擊，共計超6.1億美元轉出至3個地址。其中，轉出至0x0D6e2開頭幣安智能鏈地址的資金有超2.5億美元，轉至0xC8a65開頭的以太坊地址有超2.7億美元，轉至Polygon地址的有超8500萬美元。

Marathon Digital CEO：拜登對比特幣礦工征稅的計劃不會成功:金色財經報道，美國總統喬-拜登的政府最近宣布了一項對美國比特幣礦工征稅的提議。但Marathon Digital首席執行官Fred Thiel表示，這種政策方法如果實施，將把挖礦公司趕到國外，不會籌集到預期的資金。Thiel證實，該公司上個月收到了美國證券交易委員會的傳票，但他說，這并不表明除了要求提供信息之外還有什么。Thiel 表示，他相信政府內部有更廣泛的舉措來瞄準比特幣經濟，包括礦工。雖然我不會說他們想要殺死比特幣，但他們想讓人們很難操作，并補充說該公司已經在尋求在國外發展。 馬拉松剛剛在阿布扎比宣布了一個新項目，還在巴拉圭等地積極尋找世界各地的新項目。[2023/5/19 15:12:31]

其中：BSC資產：6613枚BNB、87,603,671枚USDC、26,629枚ETH、1,023枚BTCB、32,107,854枚BUSD

數據：一小時內，累計有108萬枚OKB從OKEx轉移至未知錢包:金色財經報道，據Whale Alert數據監測，一小時內，累計有108萬枚OKB從OKEx轉移至未知錢包，約合4894萬美元。[2023/3/23 13:21:13]

Polygon資產：85,089,719枚USDC

以太坊資產：96,389,444枚USDC、1,032枚WBTC、673,227枚DAI、43,023枚UNI、14枚renBTC、33,431,197枚USDT、26,109枚WETH、616,082枚FEI

2.9點44分，Tether首席技術官PaoloArdoino發推稱，Tether已經凍結攻擊PolyNetwork的黑客地址3300萬USDT。

外界不解的是，幣安與Circle沒有凍結BUSD與USDC，這也直接導致后續1.2億美金的穩定幣被轉出。CZ回應沒有人能控制BSC，Circle對此沒有回應。

外媒：馬斯克已解雇封禁特朗普賬號的推特法律政策負責人:金色財經報道，媒體The Spectator Index發推稱，馬斯克已解雇推特法律政策負責人，該負責人決定封禁特朗普的賬號。

據此前報道，Business Insider援引消息人士表示，當地時間周四晚間，馬斯克已正式完成以每股54.2美元（總價約合440億美元）的價格將推特私有化的交易。當天晚上，馬斯克還罷免首席執行官Parag Agrawal和首席財務官Ned Segal。

此外，彭博社報道稱，馬斯克計劃擔任推特的首席執行官，還計劃取消針對推特用戶的永久封禁政策。[2022/10/28 11:52:31]

幣安CEO趙長鵬表示，我們都知道的PolyNetwork盜幣案今天發生。雖然沒有人控制BSC，但我們正在與所有安全合作伙伴進行協調，以主動提供幫助。無法給出任何，但我們將盡我們所能。

新加坡的風險投資基金BFF宣布與Polygon達成合作:金色財經報道，Blockchain Founders Fund (BFF)是一家總部位于?新加坡的風險投資基金，專注于全球早期的 Web3 和區塊鏈初創公司，今天宣布與Polygon達成合作，為 Web3引入了數百萬美元，已對其Fund II進行戰略投資多元化公司持股，推動區塊鏈技術的主流應用。

該基金 II 專注于有前途的 Web3 和元宇宙初創公司，在從眾多領先的加密投資者那里籌集了7500萬美元后于1月推出?。參與的投資者包括 NEO Global Capital (NGC)、Appworks、??Sebastien Borget、The Sandbox 的首席運營官和 Polygon 聯合創始人 Sandeep Nailwal。這一最新的合作伙伴關系標志著 BFF 和 Polygon 之間的又一次成功合作。[2022/10/4 18:38:49]

3.9點56分，涉事以太坊地址開頭0xC8a65開始嘗試將資金存入Curve.fi洗錢，開始的幾筆交易嘗試由于USDT被凍結導致交易失敗，隨后便只存入DAI和USDC，共存入近一億的穩定幣。

4.10點03分，涉事幣安智能鏈地址開頭0x0d6e2又將近1.2億美元的穩定幣轉入Curve分叉項目EllipsisFinance。

5.0點27分，涉事以太坊地址開頭0xC8a65將此前存入穩定幣獲得的3CrvLP份額再次兌換為約96,942,061枚DAI。

雙方溝通

11日凌晨，PolyNetwork發出對黑客的信，表示我們希望與你建立聯系，并希望你歸還被盜的資產。你盜取的金額在DeFi歷史上是最大的一次，任何國家的法律都會把它視為一次重要的經濟犯罪，你會遭到追捕。再進行任何的交易對你來說是不明智的。你盜取的資金是成千上萬社區成員的財產。你應該與我們對話尋求一個解決方案。

隨后黑客回應：如果我轉移了剩余的幣，那將是十億美金級別，我難道不是拯救了這個項目？我對金錢不太感興趣，現在考慮歸還一些Token，或者將它們留在此處；如果我制作一個新的代幣并讓DAO決定代幣的去向會怎樣。

截止到8月11日上午9點40分，仍沒有最新的進展。

原因

安全公司BlockSec發布了最新的分析報告，針對PolyNetwork被攻擊事件，BlockSec安全團隊初步分析認為，導致攻擊發生的原因可能為用于跨鏈簽名的私鑰被泄漏或者簽名程序有邏輯漏洞導致簽署出攻擊交易。BlockSec認為，攻擊者可能擁有對消息進行簽名的合法密鑰，這表明簽名密鑰可能已泄露，或者PolyNetwork的簽名過程中存在一個bug，被濫用于對精心制作的消息進行簽名。慢霧安全團隊分析稱是由于跨鏈合約keeper被修改為黑客制定地址，從而使黑客可以隨意構造交易從合約中取出任意數量的資金

其他

O3作為鎖倉量最大的跨鏈協議之一，早先就已經發生多起有組織的攻擊事件，但似乎沒有引起PolyNetwork與O3的警惕。O3與PolyNetwork都屬于NEO生態，也屬于中文地區最大的加密公鏈之一，近年來往DeFi領域發力。

7月14日巴比特文章指出，在此之前，跨鏈攻擊事件寥寥無幾。但在短短半個月內，已出現5起安全事件，損失超過1700萬美元。跨鏈攻擊明顯增多，這是否意味著黑客正在瞄準跨鏈協議生態？

TheBlock研究分析師IgorIgamberdiev曾表示，DeFi協議之間的互操作性變得越來越復雜，因此開辟了新的攻擊媒介，并且將來會變得更加頻繁。”此外，攻擊者成功得手后也會通過跨鏈橋將資產快速轉移，再結合混幣服務將資產洗白。

10日晚間謠傳甚廣的官方私留超級控制權導致監守自盜，可能性并不大。NEO集團實力極為雄厚，并無需要進行如此操作；而如果是內鬼或合作伙伴操作，又會過于容易暴露。

公開資料顯示，PolyNetwork的審計由NCCGroup完成，以太坊智能合約審計由Certik完成。

行業人士指出，目前美國金融監管層對DeFi非常關注，中國相關部門也開始予以關注。日前美國SEC指控了首起DeFi案件。此次歷史金融最大的DeFi盜幣案如果無法善終，一方面可能影響行業對DeFi的信心，另一面可能誘發全球監管對DeFi的打壓。

吳說作者：ColinWu、平兄

Tags：POLPOLYOLYWORSPOL幣ethylenecopolymerPOLYBUNNYWorktips

SHIB最新價格