Poly Network 總計 6.1 億美元的加密貨幣被盜,成為加密歷史上最大的DeFi 駭客攻擊,此次攻擊,迷霧重重,滿是離奇與荒誕,還夾雜著行為藝術。
如何盜取?
8 月 10 日晚間,跨鏈互操作協議 Poly Network 突發公告,稱遭駭客攻擊,以太坊、BSC、Polygon三條鏈分別盜走了 2.5 億、2.7 億、8500 萬美元的加密資產,損失總額高達 6.1 億美元。
關於被盜原因,主要有兩類說法。
安全公司 BlockSec 釋出分析報告表示,導致攻擊發生的原因可能為用於跨鏈簽名的私鑰被洩漏或者簽名程式有邏輯漏洞導致簽署出攻擊交易。
隨即,安全公司慢霧則釋出分析,認為攻擊者透過精心構造的資料修改了以太坊跨鏈合約中的 keeper 為攻擊者指定的地址,並非網傳的是由於 keeper 私鑰洩漏導致這一事件的發生。
根據區塊鏈資料平臺Breadcrumbs的分析,更傾向於認同慢霧的分析。
Poly Network有一系列的智慧合約,控制著網路上儲存的資金管理。在以太坊上,參與管理的三個Poly Network合約是:
以太坊跨鏈管理器
0x838bf9e95cb12dd76a54c9f9d2e3082eaf928270
以太坊資產代理
0x250e76987d838a75310c34bf422ea9f1AC4Cc906
以太坊跨鏈資料
0xcf2afe102057ba5c16f899271045a0a37fcb10f2
儲存在以太坊跨鏈資料合約中的重要變數決定了哪個地址是 "共識記賬人",這個記賬人有能力從持有所有Polynetwork資產的以太坊資產代理合約中提取資金。
駭客用特定的資料呼叫以太坊跨鏈管理器,將記賬人的變數設定為駭客自己的地址,該變數的改變是在以下以太坊交易中執行的:
0xb1f70464bd95b774c6ce60fc706eb5f9e35cb5f06e6cfe7c17dcda46ffd59581
在他們將自己的地址設定為以太坊的記賬人後,他們又從以太坊資產代理地址提取了10個不同的資產到自己的地址。
此後,他們在幣安智慧鏈和Polygon網路上重複了這個相同的過程。
被盜資產目前主要集中於以太坊和幣安智慧鏈上,資產種類以USDC為主。
國人作案?
如此大型的駭客攻擊是否會是團隊內部或者相關人員作為?
Sushi的安全研究員 Mudit Gupta 則表示駭客可能透過某種手段獲取了金鑰之外,也有可能是駭客與團隊內部人員勾結完成了攻擊,這需要更為徹底的調查。
透過對攻擊者的地址進行追蹤,一個交易所浮現——虎符。
慢霧在 Hoo 虎符及多家交易所的技術支援下,發現駭客初始的資金來源是門羅幣 (XMR),然後在交易所裡換成了 BNB、ETH、MATIC 等幣種,分別提幣到 3 個地址,不久後在 3 條鏈上發動攻擊。
也就是說,駭客先充值門羅幣到未KYC的虎符賬戶,在裡面將門羅換成BNB、ETH、MATIC 用於攻擊的Gas費.
攻擊事件後,虎符也第一時間釋出PolyNetwork被盜宣告:
1、虎符第一時間向業內知名安全公司提供相關資訊配合追蹤;
2、虎符第一時間關閉了相應代幣充提,禁止所有被盜資金流入交易所;
3、虎符將密切關注事件動向,維護行業正義,打擊駭客。
慢霧安全團隊表示,已經透過鏈上及鏈下資訊追蹤發現 Poly Network 攻擊者的郵箱、IP 及裝置指紋等資訊,認為這很可能是一次蓄謀已久的、有組織有準備的攻擊行為。
於是,國人作案,熟人作案的懷疑聲音在社羣間愈發流行。
行為藝術
在被盜事件中,有一個極具諷刺的小插曲。
一個名為 hanashiro.eth 的地址向駭客地址傳送資訊,告知其USDT被凍結,不要使用USDT。
或許是表示感謝,駭客向該地址轉入13.37ETH。
此後,一眾投機主義者聞訊而來,紛紛向駭客地址傳送鏈上資訊,希望得到打賞。
有人直接認爹,有人希望拜師,有人哭訴自己的炒幣悲慘遭遇……
然而,大家卻忽視了收到13.37ETH的hanashiro.eth,為什麼偏偏是13.37ETH?
Leet,拼寫為1337,又稱駭客語,一種發源於西方國家的BBS、線上遊戲和駭客社羣所使用的文字書寫方式,此處似乎傳達之意為:我是一個厲害的駭客。
收到ETH的hanashiro.eth以前與幣安交易所有多次互動轉賬,或許是害怕被追責,hanashiro將收到的ETH盡數捐增給幣安慈善、Infura 、Rekt、Archive.org,單筆1.339ETH,並在鏈上留下了極具文藝氣息的詩句或歌詞,表演了一場大型行為藝術。
接收方:幣安慈善
寄語:
我們是世界
我們是孩子
我們是創造更光明的一天的人,所以讓我們開始付出。
我們正在做一個選擇
我們正在拯救我們自己的生命
這是真的,我們將創造一個更好的日子,只有你和我。
接收方:Etherscan
寄語:
哦,把你的心送給他們
讓他們知道有人在關心他們
他們的生活將變得更加強大和自由
正如上帝讓石頭變成麵包給我們看的那樣
所以我們都必須伸出援助之手
接收方:Infura
寄語:
當你落魄的時候,似乎沒有任何希望
但如果你相信,我們是不可能倒下的
好了,好了,好了,讓我們認識到
哦,只有當我們團結一致的時候,才有可能發生改變
當我們團結一致,對,對,對
接收方:Rekt
寄語:
一首日本歌曲
一首日本歌曲
接收方:Archive.org
寄語:
我們不能再繼續下去了
一天天地假裝
某個人,某個地方很快就會做出改變
我們都是上帝大家庭的一員
事實是,你知道,愛是我們所需要的一切
接收方:自己
寄語:
我只是一個路過的加密愛好者,檢查了駭客的tether/circle黑名單狀態,併傳送了該資訊。
誰在心虛?
或許,這是駭客一生中最富有的時刻,他在鏈上傳遞出兩條資訊:
“如果我再轉點'垃圾幣'出來的話,這就是10億美元的這個事件!我難道不是拯救了專案嗎?我對錢不感興趣,現在我在考慮把部分代幣歸還或者就是不動它們了。”
“如果我發行新代幣,並由DAO決定這些代幣的去向,如何?”
駭客的囂張中帶有一絲恐懼,被攻擊的專案方呢,一方面表現出強硬的樣子,PolyNetwork釋出公開信,寫道:
我們希望與你建立聯絡,並希望你能歸還被盜的資產。
你盜取的資產金額在DeFi歷史上是最大的一次,任何國家的法律都會把它視為一次重要的經濟犯罪,你會遭到追捕。
再進行任何的交易對你來說是不明智的,這些資產是成千上萬社羣成員的財產。你應該與我們對話尋求一個解決方案。
但是,從開頭使用“Dear”開始,或許PolyNetwork就已經輸了。
狹路相逢,現在來到了博弈時刻,心理上的對壘,技術上的追蹤與反追蹤,看最後“鹿死誰手”?
最終,一切的疼痛還是讓被盜資產的所有者承擔。
據悉,此次被盜事件的受害者以上海地區眾多高淨值人士為主,甚至有業內大佬虧損上億美元。
“辛辛苦苦賺小錢,一朝被盜就歸零”,永遠不要忽視每一隻潛在的黑天鵝。
最後,有一個極具諷刺的論述:
被盜前:程式碼就是法律。DeFi 不需要政府、警察、法院或法律,去他媽的政府!
被盜後:嗨,……警察?我們被黑了,我們所有的錢都被盜了,請幫忙。
程式碼規則第一還是法律規則第一?DeFi是否應該被監管?Tether是否應該凍結資產?去中心化的邊界在哪裡?
或許,值得深思。