POLY:一文全流程重现Poly Network 6亿美元盗币案-ODAILY

作者：

时间：1900/1/1 0:00:00

“我对钱没有兴趣。”

“攻击只是为了好玩。”

年度最大DeFi黑客事件，6亿美元盗币案的主角，他的攻击目的最终还是出乎了我们的意料。

是的，有技术，就是任性。

目前，PolyNetwork攻击者已基本退还所有资金，而TA说选择Poly作为攻击目标只是因为跨链是当前的热门。而之所以在攻击后将Poly的代币转移是为了这些资产的安全。

为了好玩？就这？

PolyNetwork项目方以及相关受害者可谓是冒了几十个小时虚汗，心惊胆战了三天啊。

当然，对于成都链安技术团队的分析师来说，黑客搞了这么大的一个事件，当然不能放过一根线索“头发丝”，必须把TA的攻击源头手法揪出来才行！

此前，成都链安技术团队对本次攻击事件进行了深入分析，重现全流程，纯技术讲解可以查看这之前的专业文章：

1年度最大DeFi黑客事件！成都链安关于PolyNetwork被攻击事件全解析

纽约市市长在财务报告中披露持有BTC和ETH:金色财经报道，在今年提交给利益冲突委员会的表格中，纽约市市长发言人Fabien Levy分享说，由于对问题的误解，市长未能披露他持有的BTC和ETH。市长认为这个问题只涉及传统证券。随后，纽约市市长Eric Adams宣布，他将修改他的财务披露表，因为该表格没有包括他持有比特币和以太坊的任何信息。与此同时，纽约市公共安全副市长Phil Banks和高级顾问Timothy Pearson也在年度财务中披露持有加密货币。

去年11月，Eric Adams发表一份声明，引起了加密货币社区的关注。他表示，在就任纽约市市长后，他打算用比特币领取最初的三份薪水。由于联邦劳动法规定纽约市必须用政府官方货币支付员工工资，Adam与Coinbase协调，在每周五将工资兑换成比特币和以太坊。[2023/7/14 10:55:21]

2独家|拨开PolyNetwork攻击事件的迷雾，成都链安成为首家提前找到攻击源头的安全公司

对于吃瓜群众而言，技术确实很难看懂，那我们就用更通俗易懂的语言，为大家描述本次攻击事件吧！

时尚杂志GQ将推出其首个NFT系列，持有者拥有多种权限:2月16日消息，时尚杂志 GQ 将发布其首个 NFT 系列，该系列 NFT 将授予持有人访问杂志订阅、商品和现场活动的权限。

据悉，该系列名为“GQ3 Issue 001：Change Is Good”，由 1,661 个 NFT 组成，每个 NFT 都允许持有者获得额外奖励，例如 GQ 杂志订阅、精选的 GQ 产品盒、独家商品和 4 月份首届 GQ3 派对的门票，以及访问特殊 Discord 频道的权利。（Coindesk）[2023/2/16 12:10:12]

把时间拉回到三天前，黑客正在悄无声息的预谋这场策划。

PolyNetwork被攻击事件最早发生于8月10日17:55，黑客在以太坊陆续从PolyNetwork智能合约转移了9638万个USDC、1032个WBTC等资产，总价值超过2.6亿美元。

可能是因为“太好玩”，黑客继续输出。

MetaMask将支持通过Lido和Rocket Pool进行流动性质押:金色财经报道，ConsenSys 周五宣布，加密钱包提供商 MetaMask 现在将支持通过 Lido 和 Rocket Pool 进行流动性质押。在该协议的公开测试版中，想要质押 ETH 并因对网络共识做出贡献而获得奖励的用户可以直接在 MetaMask 的 web3 应用程序中进行，方法是选择所需的质押提供商并确认要分配的 ETH 数量并签署交易，希望将在 Lido 或 Rocket Pool 上质押而收到的 stETH 或 rETH 换回 ETH 的用户可以在 MetaMask 中付费进行。

MetaMask 高级产品经理 Abad Mian 解释道：“重要的是要注意 MetaMask Staking 不提供质押服务，我们只需将用户连接到 Lido 和 Rocket Pool 以质押他们的 ETH 并直接从质押提供商那里接收流动性质押代币。”[2023/1/14 11:11:13]

18:04起，黑客在Polygon从该项目智能合约转移了8508万USDC。

18:08起，黑客在BSC从该项目智能合约转移了8760万个USDC、26629个ETH等资产。

巴克莱：仍预计美联储2月加息50个基点 3月加息25个基点:1月8日消息，巴克莱银行仍然预计美联储将在2月份的会议上加息50个基点，3月份加息25个基点。经济学家们认为，3月份较小幅度的加息将是对经济活动和劳动力市场放缓的越来越多证据以及通胀数据继续放缓的回应。这将使联邦基金目标区间在3月会议后达到5%-5.25%，与12月的经济预测报告中的点阵图中值相对应。然而，2月FOMC的决定仍取决于关键数据的发布，如下周公布的12月CPI。经济学家们称，展望3月份以后，他们预计FOMC将暂停加息行动，但不排除如果该委员会未能看到足够的经济放缓，会继续逐步加息的可能性。[2023/1/8 11:00:16]

晚间，链必安-区块链安全态势感知平台舆情监测显示，跨链协议PolyNetwork遭受攻击，Ethereum、BinanceChain、Polygon3条链上近6亿美元资金被盗。

此刻成都链安的警报群开始响起来，技术团队成员此刻已经下班在家，大家远程电话开始讨论分析黑客的手段。

讨论刚开始，大家的表情都是：

派盾：FTX黑客地址超1万枚PAXG转至NULL地址后被销毁:金色财经报道，据派盾预警监测，11184.18枚PAXG（约合20??00万美元）已从FTX黑客地址（链上地址被标记为FTX Accounts Drainer）转移到NULL地址，并在Paxos Treasury中销毁。[2022/12/23 22:02:44]

作为不太懂技术的小编，也加入远程沟通之中，那一晚大家都很亢奋，毕竟“抓黑客”这件事，确实很刺激，而作为守护区块链生态安全的成都链安，必须要把这个黑客摸清楚。

只是一整晚过去，ETH资金还没动，也没发币，我司安全团队成员小A说，黑客难道还在睡觉？还没开始行动？

而在当晚，最担忧的还是项目方，PolyNetwork一直在尝试与这位淡定的黑客沟通。

这场漫长的沟通经历差不多15小时，第一次尝试沟通，PolyNetwork留下了沟通邮箱。

2小时后，项目方继续沟通表示，如果归还资产，会因为这次发现安全漏洞给予安全奖励。

那一整晚，黑客策划本次行动之后，还在社区自问自答，比如对钱不感兴趣，攻击只是为了好玩等让大家继续“吃瓜”。

让我们回到本次事件中。

简单来说，事情的经过就是：黑客攻击了一个跨链桥的协议，然后转走6亿美金资产。

先来说什么是”跨链桥协议“？

简单来说，每一个公链就是一个生态，那么在这个生态上发行的代币互换很简单，但是你要和其它公链的币进行互换，就比较麻烦了。

比如今年BSC、HECO、Solana、Near等各大公链出来后，用户在不同公链间进行资产转移的时候流程就非常复杂。

这个有点类似于比如我想把A交易所的币卖掉，去B交易所买另一种币，那我必须先把A交易所的币卖掉换成USDT，再用USDT去买B交易所的另一种币。

为了解决这个问题，跨链桥协议就出来了，就相当于把所有生态链都连接起来。

你想在不同的公链上进行换币操作，那这个跨链桥的协议就自动在后台用程序帮你处理了。

本次受攻击的这个跨链桥协议名字叫O3swap，这是O3Labs团队孵化的跨链聚合交易协议，通过与以太坊、BSC、Heco、Neo等主流公链和Layer2跨链交互，进行多链DEX的流动性聚合，从而实现不同链上主流资产的自由兑换，DeFi用户可以享受快速一键跨链交易的便捷。

那黑客是如何得手的呢？

第一件事情，就是必须找到黑客攻击的源头。

攻击者是如何拿到正常的Keeper的签名的？难道是Keeper私钥泄漏？

成都链安技术团队带着这个疑问进行了深入分析，终于解决了这个疑问。

简单来说就是攻击者利用了一个区块链跨链协议PolyNetwork的技术漏洞，获取了检索加密货币钱包所有者的私钥所需的信息，并最终盗取了链上资产。

攻击完成后，这位攻击者又去进行混币处理，也可以说是一个的过程，让大家无法追踪他的盗币。

反正就是一系列操作，黑客得逞了，然后项目方发现后，直接哭晕在厕所。

怎么办？赶紧联系黑客啊。

PolyNetwork在推特发布了致攻击者的一封信。PolyNetwork表示，希望建立沟通，并敦促攻击者归还被黑资产。此次被黑的金额是DeFi历史上最大的一笔。任何国家的执法部门都会将此视为重大经济犯罪，攻击者将受到追捕，再进行任何交易是非常不明智的。被盗资金来自数以万计的加密社区成员。希望攻击者与PolyNetwork团队交谈以制定解决方案。

但是这位攻击者却很淡定的表示：“如果我转移了剩余的币，那将是十亿美金级别的攻击。我刚刚是拯救了这个项目吗？我对金钱不太感兴趣，现在考虑归还一些代币，或者将它们留在此处。”