POL:Poly Network千万美元损失攻击事件分析

2023年7月1日，一名攻击者利用Poly Network的漏洞，在多条链上增发了价值420亿美元的资产。尽管发行的资产数量庞大，但因低流动性和部分项目代币冻结，攻击者无法从5个外部账户地址获取超过1000万美元的资产。

这是今年发生的第一起跨链桥攻击事件，也是针对Poly Network发起的第二次攻击。去年攻击事件的总损失金额达37亿美元，其中跨链桥攻击损失占35%。虽然本次事件看似是有史以来涉案金额最大的漏洞攻击事件，但黑客的实际收益要低很多。

2023年7月1日北京时间14:47，一名恶意行为者通过发起数笔跨链桥交易，将资产从Poly Network的Lock Proxy合约转至攻击者的地址。从账面上看，攻击者从10条链上获利超420亿美元价值的资产。

Web3基础设施提供商Ankr与Polygon Labs达成合作:4月3日消息，Web3基础设施提供商Ankr发文称，已与PolygonLabs合作，为寻求使用Polygon Supernets创建特定应用区块链的Web3开发者增强开发体验。Ankr App Chains是Polygon Supernets的基础设施提供商与实施合作伙伴，Ankr可为创建特定应用的区块链（包括Polygon Supernets）提供一个端到端的工程解决方案。[2023/4/3 13:42:00]

图片：Poly Network 攻击者钱包地址。来源：Debank

但其实这个数字具有误导性。例如，攻击者在Metis区块链上持有超过340亿美元的Poly-pegged BNB和BUSD，但这些代币因缺乏流动性而无法卖出。后来Metis也在推文中确认，那些新铸造的BNB和BUSD没有可用的流动性，因此毫无价值。

Kyber Network的Polygon链上KyberSwap聚合器已启用并恢复正常:金色财经报道，去中心化流动性协议 KyberSwap 发文表示，聚合器已启用并恢复正常。用户可以重新开始使用，Kyber Network 团队将在聚合器上放置更多的监控资源。

今日早些时候，KyberSwap 团队表示聚合器在 Polygon 上遇到一个技术问题。所有资金都是安全的，团队正在努力使该服务完全恢复。所有其他链上的服务都正常运行。[2023/2/19 12:16:10]

同样，大量剩余的代币也变得一文不值。在听说了这一事件和攻击者发行的代币后，几个项目均及时采取了删除流动性的行动，以防止代币倾销和价格崩溃。例如，OpenOcean、StackOS、Revomon和NEST都取消了项目的流动性，以防止攻击者出售。

Polygon Studios与ITSBLOC合作，计划今年发布至少三款P2E游戏:9月22日消息，Polygon Studios宣布与Web3游戏平台ITSBLOC达成合作，支持P2E游戏。ITSBLOC计划在今年发布至少三款MMORPG和射击游戏。该团队从Vista Labs、Nexus One、Edimus Capital和Atlas Capital等主要投资者那里筹集了750万美元资金。ITSBLOC还在Gate.io上发布了基于Polygon的治理代币ITSB。[2022/9/22 7:13:52]

Revomon推特

尽管420亿美元的数字并不能准确反映这次事件所造成的损失，但CertiK已证实至少有1000万美元的资产被存放在5个以太坊钱包中。

2022年，影响跨链桥的安全事件导致了13亿美元的经济损失，而这13亿美元仅仅是由五起事件造成的，因此跨链桥安全漏洞的破坏力可见一斑。保护跨链桥难度较高，再加上它们所具有巨大价值和各种可被利用的攻击路径，这些基础设施往往是恶意行为者的首选目标。跨链桥由托管人、发债人、预言机等多种部分组成。由于锁定在桥上的资金数量庞大，任何错误配置、漏洞或恶意利用都可导致重大损失。

Bitfinex将上线Star Atlas (ATLAS) 和Star Atlas DAO (POLIS):5月25日消息，官方消息，Bitfinex将上线Star Atlas (ATLAS) 和Star Atlas DAO (POLIS) 。另外，Bitfinex目前已开放GMT和GST交易。

此前消息，Bitfinex宣布将上线Stepn（GMT）和Green Satoshi Token（GST）。GMT和GST充值服务已于UTC时间5月17日10:00（北京时间18:00）开放。GMT和GST交易将于UTC时间5月24日10:00（北京时间18:00）开放，支持USD和USDT市场。[2022/5/26 3:42:06]

Poly Network使用“锁定”（Lock）和“解锁”（Unlock）函数在不同网络之间桥接资产。用户必须先在源链上“锁定”代币，然后才能在目标链上进行“解锁”。

掌柜调查署 | Bondly CEO Brandon：Bondly将在Polkadot使用自己的平行链，提供一个类似于支付宝的金融系统:在今日举行的《掌柜调查署 | Bondly重新定义“价值”与“交易”》直播中，Bondly CEO Brandon表示，Bondly是一个可信任的、可移植的、透明的交换协议，旨在帮助更多人进入去中心化金融市场，Bondly推出的一系列可信DeFi产品能够成为用户日常交易活动的一部分，确保人们可以安心处理每次兑换代币或在线购物交易。我们将在Polkadot使用我们自己的平行链，提供一个类似于支付宝的金融系统，专注于购买和销售数字商品，如NFT，域名等。

电子商务行业市场价值高达3.5万亿美元，但却被一些大公司垄断。通过引入专注于解决当前交易摩擦的DeFi产品，Bondly希望彻底改变现状，并成为推动行业发展的先驱。[2021/1/5 16:30:24]

以下示例是基于从BSC到ETH的跨链转移。

①攻击者首先在BSC网络上调用Lock函数，以发起少量8PAY代币的跨链转移。

图片：攻击者使用少量的8PAY代币发起跨链转移。来源：Etherscan

在这笔交易中，数据被指定为“0x4a14feea0bdd3d07eb6fe305938878c0cadbfa16904214e0afadad1d93704761c8550f21a53de3468ba599e80300000000000000000000000000”开头“0x4a”四个字节代表数据长度。

②攻击者调用了EthCrossChainManager.verifyHeaderAndExecuteTx()函数，触发了相应的UnlockEvent“解锁”函数。我们可以从开头表示数据长度的4个字节看出，当前的交易数据已发生改变。

“0x14feea0bdd3d07eb6fe305938878c0cadbfa16904214e0afadad1d93704761c8550f21a53de3468ba59900e00fc80b54905e35ca0d000000000000000000000000000000000000000000“

在这笔交易中，8pay代币的数量显著增加。

③攻击者按照上述步骤重复了这一过程。其中涉及57种代币，且分布在11个不同的区块链上。攻击者从中获利约420亿美元的资产（按账面价值计算）。

图片：Poly Network攻击者在以太坊上解锁的代币。来源: Etherscan

在以太坊网络上，攻击者成功将一些代币转换成了ETH。过程如下：

在攻击期间，攻击者还通过一笔交易转移了1592枚ETH（约305万美元），并将2240枚ETH分别转至3个EOA外部账户。此外，攻击者还获取约301万枚USDC和265万枚USDT，分别兑换为1557枚和1371枚ETH。

攻击者将剩余的部分代币资产转移到了新的EOA地址，并向每个地址转移1枚ETH。（尽管他们目前尚未兑出这些代币）。由于项目所有者为防止抛售而从代币中移除流动性，一些代币变得毫无价值。截至目前，攻击者似乎只能从该事件中获得约1000万美元的资金。

图片：Poly Network攻击者将资产和数量为1的ETH转入新的EOA地址

2022年，Web3.0生态系统经历了跨链桥攻击的毁灭性影响，Ronin Bridge、Wormhole、Nomad等项目都遭受了安全事件的影响。Poly Network事件的初期检测结果显示，这是Web生态系统迄今为止遭遇的最大安全事件，但由于新铸造代币缺乏流动性支持，损失在撰写本文时已被控制在大约1000万美元。目前尚无关于攻击者如何利用Poly Network的确切共识。然而初步迹象表明，因链上功能运行正常，很可能是私钥泄露或链下漏洞导致。

CertiK中文社区

企业专栏

阅读更多

金色早8点

Odaily星球日报

金色财经

Block unicorn

DAOrayaki

曼昆区块链法律

标签：POLOLYPOLYNETPOLYDOGEMonopoly Millionaire GameWEXPOLY价格Fuse Network

ETH热门资讯