零时科技 | 被盗6.1亿美金,Poly Network 被攻击复盘分析

跨链互操作协议 Poly Network 突遭黑客攻击,使用该协议的 O3 Swap 损失惨重,在以太坊、币安智能链、Polygon 三条网络上的资产几乎被洗劫一空......

事件背景

2021年8月10日晚间,零时科技安全团队收到情报称,跨链互操作协议 Poly Network 突遭黑客攻击,使用该协议的 O3 Swap 损失惨重,在以太坊、币安智能链、Polygon 三条网络上的资产几乎被洗劫一空,黑客在不到1小时时间内,分别盗走了 2.5 亿、2.7 亿、8500 万美元的加密资产,损失总额高达 6.1 亿美元。

过程分析

此次Poly Network遭黑客攻击,这个量级的被盗规模,应该位列 DeFi 安全事件历史之首。

黑客在攻击成功后,分别将以太坊、币安智能链、Polygon 三条网络上的近6.1亿美金资产转移到如下地址:

2.7亿美金转移到以太坊ETH网络,地址如下: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963

2.5亿美金转移到币安智能链BSC网络,地址如下: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71

8500万美金转移到Polygon网络,地址如下: 0x5dc3603C9D42Ff184153a8a9094a73d461663214

通过链上数据我们分析攻击过程如下:

以太坊网络上的攻击过程:

第一步,黑客在8月9日在hoo交易所换取少量ETH作为攻击过程手续费,如下图所示。

第二步,黑客在8月10日开始攻击,短短半个小时即完成以太坊链上的资产盗取,近2.7亿美金,如下图所示。

第三步,黑客接下来很快开始在以太坊上利用 Curve 混币逾 9700 万美元,如下图所示。

其他BSC和Polygon网络的攻击过程类似,黑客已经在 BSC 上利用 Curve 分叉项目 Ellipsis Finance 混币近 1.2 亿美元,如下图所示。

通过链上数据我们分析攻击过程可以看出,黑客早已蓄谋已久,做好万全准备,在binance和hoo交易所后去bnb和eth手续费后,在短时间内容迅速发起攻击,然后继续进行混币洗钱操作。

但是我们在分析过程中,也可以看到,黑客在中心化交易所binance和hoo换取了bnb和eth,那么必定在这些中心化交易平台留下信息,比如登录ip,登录邮箱,登录终端设备的指纹信息等,但是没有留下KYC信息。目前Poly Network官方已经获取到黑客在这些中心化交易平台的邮箱,并发送邮件,如下:

目前,整个社区包括媒体,KOL,区块链安全团队等正在多方协作,帮助Poly Network官方已经受害用户找回资产。

由于被攻击合约并未开源合约代码,是否由于私钥被盗,还是合约漏洞,还是签名绕过,此次被盗原因还在进一步分析中,零时科技安全团队也会持续跟进分析。

目前零时科技安全团队已经将黑客地址加入监控系统,实时跟踪资产转移情况,任何有帮助的情报信息都可以联系我们,提供帮助。

点赞 0
收藏 0
分享
本文参与登链社区写作激励计划 ,好文好收益,欢迎正在阅读的你也加入。

2 条评论

请先 登录 后评论
零时科技
零时科技
0xbD0b...A354
专注区块链生态安全