事件背景
2021年8月10日晚间,零时科技安全团队收到情报称,跨链互操作协议 Poly Network 突遭黑客攻击,使用该协议的 O3 Swap 损失惨重,在以太坊、币安智能链、Polygon 三条网络上的资产几乎被洗劫一空,黑客在不到1小时时间内,分别盗走了 2.5 亿、2.7 亿、8500 万美元的加密资产,损失总额高达 6.1 亿美元。
过程分析
此次Poly Network遭黑客攻击,这个量级的被盗规模,应该位列 DeFi 安全事件历史之首。
黑客在攻击成功后,分别将以太坊、币安智能链、Polygon 三条网络上的近6.1亿美金资产转移到如下地址:
2.7亿美金转移到以太坊ETH网络,地址如下: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
2.5亿美金转移到币安智能链BSC网络,地址如下: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71
8500万美金转移到Polygon网络,地址如下: 0x5dc3603C9D42Ff184153a8a9094a73d461663214
通过链上数据我们分析攻击过程如下:
以太坊网络上的攻击过程:
第一步,黑客在8月9日在hoo交易所换取少量ETH作为攻击过程手续费,如下图所示。
第二步,黑客在8月10日开始攻击,短短半个小时即完成以太坊链上的资产盗取,近2.7亿美金,如下图所示。
第三步,黑客接下来很快开始在以太坊上利用 Curve 混币逾 9700 万美元,如下图所示。
其他BSC和Polygon网络的攻击过程类似,黑客已经在 BSC 上利用 Curve 分叉项目 Ellipsis Finance 混币近 1.2 亿美元,如下图所示。
通过链上数据我们分析攻击过程可以看出,黑客早已蓄谋已久,做好万全准备,在binance和hoo交易所后去bnb和eth手续费后,在短时间内容迅速发起攻击,然后继续进行混币洗钱操作。
但是我们在分析过程中,也可以看到,黑客在中心化交易所binance和hoo换取了bnb和eth,那么必定在这些中心化交易平台留下信息,比如登录ip,登录邮箱,登录终端设备的指纹信息等,但是没有留下KYC信息。目前Poly Network官方已经获取到黑客在这些中心化交易平台的邮箱,并发送邮件,如下:
目前,整个社区包括媒体,KOL,区块链安全团队等正在多方协作,帮助Poly Network官方已经受害用户找回资产。
由于被攻击合约并未开源合约代码,是否由于私钥被盗,还是合约漏洞,还是签名绕过,此次被盗原因还在进一步分析中,零时科技安全团队也会持续跟进分析。
目前零时科技安全团队已经将黑客地址加入监控系统,实时跟踪资产转移情况,任何有帮助的情报信息都可以联系我们,提供帮助。
