涉案資金流向

截止到2023年7月3日,此次黑客攻擊事件波及10個區塊鏈的57種資產,損失預計將高達上億美金。其中,攻擊者已於以太坊網絡上總共兌換5196枚ETH(約1010萬美元)。

Poly Network疑似遭受私鑰洩露或多簽服務被攻擊,損失或高達上億人民幣

攻擊可疑原因

Poly network跨鏈橋項目疑似遭受私鑰洩露或多簽服務被攻擊,攻擊者利用偽造的憑證向多條鏈的跨鏈橋合約進行取款操作。

Poly network為了實現跨鏈操作,需要在原先鏈鎖定所需金額,然後跨鏈之後提取相應金額。但是這次的攻擊行為導致了跨鏈前後金額相差甚遠。在此次的攻擊事件中有多個黑客用來攻擊的地址,以0x906639ab20d12a95a8bec294758955870d0bb5cc 地址為例,如下面的兩個記錄,在原先鏈鎖定了0.000000000000001,但卻在跨鏈之後提款了2,516,430.11025522。

Poly Network疑似遭受私鑰洩露或多簽服務被攻擊,損失或高達上億人民幣

Poly Network疑似遭受私鑰洩露或多簽服務被攻擊,損失或高達上億人民幣

在原先鏈上鎖定的操作可在poly網絡上查到

Poly Network疑似遭受私鑰洩露或多簽服務被攻擊,損失或高達上億人民幣

但是,跨鏈後提取的操作卻在poly網絡上查不到

Poly Network疑似遭受私鑰洩露或多簽服務被攻擊,損失或高達上億人民幣

因此,有理由懷疑是否為簽名洩露或者keeper被修改。

在對原因的進一步探索中發現,黑客是通過調用verifyHeaderAndExecuteTx函數進行取款操作,而我們在對攻擊過程進行分析之後,發現keeper並沒有被修改,還是使用的官方keeper。那麼很可能是私鑰洩露或多簽服務被攻擊,導致攻擊者可以利用偽造的憑證取款。

Poly Network疑似遭受私鑰洩露或多簽服務被攻擊,損失或高達上億人民幣

除此之外,根據merkle樹的工作原理,也可進一步說明可能是私鑰洩露或多簽服務被攻擊。