币圈史上金额最大的黑客事件全解析

出品 | Odaily星球日报（ID：o-daily）

8月10日晚，跨链互通协议Poly Network突然遭到黑客攻击。 在Poly Network整合的三大主流生态系统（Ethereum、BSC、Polygon）上，黑客窃取了2.5亿、2.7亿、8500万美元的加密资产，总损失高达6.1亿美元。

历史上最大的黑客事件

6.1亿美元是什么概念？ 如果按照事发时相关资产的市场价格来计算，这不仅是DeFi史上最大的黑客事件，也是加密货币史上最大的黑客事件，超过了著名的Mt.Gox事件（744,408 BTC，当时总价值约 4 亿美元），以及 2018 年的 Coincheck 案（5.23 亿 XEM，当时总价值约 5.34 亿美元）。

如果只在DeFi市场内部进行比较，Odaily星球日报此前做过不完全的统计。 2020 年，DeFi 领域的攻击事件超过 40 起，损失约 1.774 亿美元（已追回约 4939 万美元），Poly Network 的事件数量是其三倍多。

安全团队BlockSec告诉Odaily星球日报，黑客向Poly Network合约中的函数“verifyHeaderAndExecuteTx”提供了有效的签名消息，“LockProxy”合约中的“onlyManagerContract”修饰符不会被绕过。 基于这些观察，BlockSec认为，此次事件的起因可能是用于跨链签名的私钥泄露，或者是签名程序存在逻辑漏洞导致签署攻击交易。

这一分析也与其他一些KOL的观点基本一致。 The Block Research 分析师 Igor Igamberdiev 认为，Poly Network 此次攻击的根本原因是密码学问题，这可能类似于不久前发生的 Anyswap 黑客事件——在那次事件中，黑客通过合同漏洞。 钥匙，最终偷走了 790 万美元。

安全研究员 Mudit Gupta 提出了另一种可能性。 由于Poly Network的合约只有一个keeper，除了黑客可能通过某种方式获得了密钥外，也有可能是黑客串通团队完成攻击。 这需要更彻底的调查。

Primitive Ventures 创始合伙人 Dovey Wan 也表示：“Poly Network 和 O3（注：与此次事件相关的另一个重大项目，下文会解释）都没有完全开源，所以这很可能是内部攻击”

8月11日08:40更新：据慢雾安全团队分析，本次攻击的主要原因是EthCrossChainData合约的keeper可以被EthCrossChainManager合约修改，EthCrossChainManager合约的verifyHeaderAndExecuteTx函数可以通过_executeCrossChainTx函数执行用户传入的数据。 因此，攻击者通过该函数传入精心构造的数据，修改EthCrossChainData合约守护者为攻击者指定的地址。 网上并没有报道说这起事件是因为keeper的私钥泄露导致的。

09:50 更新：上面提到的 Mudit Gupta 此后对他的分析进行了一些更正。 Mudit表示不认同慢雾的判断，但Poly Network一开始确实有4个keeper，实现了3/4的多重签名配置。 但是，在攻击发生之前，黑客控制了至少三个 keeper，并将其替换为单一签名，这也是为什么所有黑客交易都只有一个 keeper 签名的原因。

随着其他安全公司的进一步回应，我们将继续更新这篇文章。

收容与逃生

8 月 10 日 20:38，Poly Network 官方在推特上确认了此次攻击，并公布了黑客在不同链上的具体地址（见下图）。 官方还表示usdt提币，为追回被盗资金，保利网络将采取法律行动，敦促黑客尽快归还款项。 希望相关链上矿工和各大交易所伸出援手，共同阻止黑客地址发起的交易。

黑客地址：

0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963；

0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71；

0x5dc3603C9D42Ff184153a8a9094a73d461663214。

保利网发出呼吁后，各路KOL发声支持，试图阻止黑客洗钱。

赵长鹏在推特上表示：“我们已经获悉保利网络的黑客事件。虽然没有人能够控制 BSC 或以太坊，但我们正在与所有安全合作伙伴协调，我们将尽最大努力积极提供帮助。”

OKEx CEO Jay也表示：“OKEx一直在关注这起案件，我们正在观察币流，将尽最大努力协助处理这一事件。”

另一方面，稳定币USDT的发行方Tether反应迅速，直接冻结了黑客以太坊地址中的3300万美元。

黑客通过 Curve 将近 1 亿 USDC 兑换成 DAI

不过，虽然多方参与了对黑客的拦截，但黑客仍在使用各种手段快速混币，包括在以太坊上使用Curve混币超过9700万美元，在BSC上使用Curve分叉项目Ellipsis Finance混币近1.2亿美元。

大型乞讨现场

被盗金额如此之大，受害者的人数自然少不了（Odaily星球日报的作者也是其中之一）。

就目前情况来看，受此次事件影响的主要人群是通过跨链聚合器O3 Swap挖矿的用户，O3 Swap本身也因此暂停了跨链相关服务。 事发前，O3 Swap在Polygon等链上的稳定币池年化率可达20%以上，部分短期单币池（上周刚刚关闭）年化率可达百分百。 在矿山收益日益下降的今天，这个年化水平还是相当有吸引力的。 一大批“DeFi 农民”为了高额回报而来，结果却“血本无归”。

之所以Poly Network被攻击，O3 Swap用户遭受损失，是因为O3 Swap的跨链功能是基于Poly Network的。 事实上，在Poly Network正式确认被黑之前，社区的主要猜测是O3 Swap合约被黑。

以往当DeFi被盗，用户无处求助时，很多人会选择向黑客地址发送交易，留言说这是自己的血汗钱，求黑客归还资金。 但这一次，不少“看热闹，觉得没什么大不了”的围观群众，让事情“变了样”。

在某位吃瓜群众“提示引导”了USDT被列入黑名单的黑客，并被黑客“赠送”了13.5ETH后，更多与此次事件无关的人也开始加入到这场大规模的“乞讨”中。其中，黑客通过“支持”他们来寻求回报，甚至要求黑客“拉”他们自己的币。

“技术水平”一般的吃瓜群众大多选择直接求，比如“哥，给点钱”或者“哥，求求你了”。

“技术”好的用户会选择讲故事，甚至让黑客成为自己的“天使投资人”，比如“我看中了一个项目，你给我多少钱，我来做主”在我成名之后。” 我会加倍报答你”，或者说“我还在上学，有一个黑客梦，希望能得到学长们的经济支持”。

“技术”最好的用户，根本不墨迹，二话不说认爹认输。

更有什者，有人试图告诉黑客一些可行的混币措施，以换取黑客的代币慈善……这种看似“好玩”的做法其实很不可取，对于苦恼的站主来说也是一种很大的损失。 不尊重。

有追回资金的希望吗？

抛开各种闹剧不谈，事情发生以来，各方最关心的就是资产能否顺利追回。

结合此前DeFi世界发生的多起安全事件，追回被盗资金并非不可能。 比如去年的dForce和EMD事件就成功追回了被盗资金。 综合来看，此类事件基本上都有一个共同点——通过追踪，黑客在现实世界中的身份暴露，面临项目方的起诉追责和受损用户，最终选择主动退回资金。

过往案例告诉我们，虽然DeFi在交互层面实现了去中心化，但受法律保护和约束的人类才是参与DeFi的主体。 因此，DeFi绝不是法外之地。 遇到损失时，寻求链下法律保护是最有效的解决办法。

目前的好消息是，慢雾安全团队表示，在合作伙伴虎虎和多家交易所的技术支持下，通过链上链下追踪，已经找到了攻击者的邮箱、IP和设备。 正在追踪指纹和其他信息，以寻找与 Poly Network 攻击者相关的可能身份线索。 慢雾安全团队梳理发现，黑客最初的资金来源为门罗币（XMR），随后在交易所兑换BNB/ETH/MATIC等币种usdt提币，分别提币至3个地址。 攻击链。

或许是感受到了压力，黑客也在8月11日00:05公开表示打算通过交易返还部分资金。同时，黑客也提出了一种新的可能性，即利用资金发行一个新的令牌并以 DAO 的形式运行它。

不过，慢雾提到的重点合作伙伴Hoo在社区进一步回应称，黑客只是在Hoo注册了一个没有KYC的账户，并转入少量ETH作为gas费，并没有资金流入Hoo。 最重要的是黑客在虎符的账号没有实名认证，所以能否通过其他信息（慢雾提到的邮箱、IP等）成功定位到黑客的身份还不确定。 .

此前，保利网络官方再次以公开信的形式向黑客喊话，强调数亿美元的资金在任何司法管辖区都将是一个巨大的案例，希望借此给黑客施压，获得可乘之机。与他们沟通。 但截至发稿，保利网络并未透露其他任何实质性进展。

随着多链结构越来越稳定，跨链桥作为不同生态间流动性的通道，价值也在快速膨胀。 从前不久的Chainswap、Anyswap，到今天的Poly Network，这条赛道已经成为黑客眼中的“香momo”。 治安形势日趋严峻。 项目方、审计公司、用户都需要提高警惕。

保利网事件仍在发展中，Odaily星球日报将对后续情况进行核实和报道，敬请关注。

往期精彩不容错过

优质推送带来深刻思考

给Odaily一个star，先让你与众不同