Poly Network 總計6.1 億美元的加密貨幣被盜,成為加密歷史上最大的DeFi 黑客攻擊,此次攻擊,迷霧重重,滿是離奇與荒誕,還夾雜著行為藝術。
如何盜取?
8 月10 日晚間,跨鏈互操作協議Poly Network 突發公告,稱遭黑客攻擊,以太坊、BSC、Polygon三條鏈分別盜走了2.5 億、2.7 億、8500 萬美元的加密資產,損失總額高達6.1 億美元。
關於被盜原因,主要有兩類說法。
安全公司BlockSec 發布分析報告表示,導致攻擊發生的原因可能為用於跨鏈簽名的私鑰被洩漏或者簽名程序有邏輯漏洞導致簽署出攻擊交易。
隨即,安全公司慢霧則發布分析,認為攻擊者通過精心構造的數據修改了以太坊跨鏈合約中的keeper 為攻擊者指定的地址,並非網傳的是由於keeper 私鑰洩漏導致這一事件的發生。
根據區塊鏈數據平台Breadcrumbs的分析,更傾向於認同慢霧的分析。
Poly Network有一系列的智能合約,控制著網絡上存儲的資金管理。在以太坊上,參與管理的三個Poly Network合約是:
以太坊跨鏈管理器
0x838bf9e95cb12dd76a54c9f9d2e3082eaf928270
以太坊資產代理
0x250e76987d838a75310c34bf422ea9f1AC4Cc906
以太坊跨鏈數據
0xcf2afe102057ba5c16f899271045a0a37fcb10f2
存儲在以太坊跨鏈數據合約中的重要變量決定了哪個地址是'共識記賬人',這個記賬人有能力從持有所有Polynetwork資產的以太坊資產代理合約中提取資金。
黑客用特定的數據呼叫以太坊跨鏈管理器,將記賬人的變量設置為黑客自己的地址,該變量的改變是在以下以太坊交易中執行的:
0xb1f70464bd95b774c6ce60fc706eb5f9e35cb5f06e6cfe7c17dcda46ffd59581
在他們將自己的地址設置為以太坊的記賬人後,他們又從以太坊資產代理地址提取了10個不同的資產到自己的地址。
此後,他們在幣安智能鍊和Polygon網絡上重複了這個相同的過程。
被盜資產目前主要集中於以太坊和幣安智能鏈上,資產種類以USDC為主。
國人作案?
如此大型的黑客攻擊是否會是團隊內部或者相關人員作為?
Sushi的安全研究員Mudit Gupta 則表示黑客可能通過某種手段獲取了密鑰之外,也有可能是黑客與團隊內部人員勾結完成了攻擊,這需要更為徹底的調查。
通過對攻擊者的地址進行追踪,一個交易所浮現——虎符。
慢霧在Hoo 虎符及多家交易所的技術支持下,發現黑客初始的資金來源是門羅幣(XMR),然後在交易所裡換成了BNB、ETH、MATIC 等幣種,分別提幣到3 個地址,不久後在3 條鏈上發動攻擊。
也就是說,黑客先充值門羅幣到未KYC的虎符賬戶,在裡面將門羅換成BNB、ETH、MATIC 用於攻擊的Gas費.
攻擊事件後,虎符也第一時間發布PolyNetwork被盜聲明:
1、虎符第一時間向業內知名安全公司提供相關信息配合追踪;
2、虎符第一時間關閉了相應代幣充提,禁止所有被盜資金流入交易所;
3、虎符將密切關注事件動向,維護行業正義,打擊黑客。
慢霧安全團隊表示,已經通過鏈上及鏈下信息追踪發現Poly Network 攻擊者的郵箱、IP 及設備指紋等信息,認為這很可能是一次蓄謀已久的、有組織有準備的攻擊行為。
於是,國人作案,熟人作案的懷疑聲音在社區間愈發流行。
行為藝術
在被盜事件中,有一個極具諷刺的小插曲。
一個名為hanashiro.eth 的地址向黑客地址發送信息,告知其USDT被凍結,不要使用USDT。
或許是表示感謝,黑客向該地址轉入13.37ETH。
此後,一眾投機主義者聞訊而來,紛紛向黑客地址發送鏈上信息,希望得到打賞。
有人直接認爹,有人希望拜師,有人哭訴自己的炒幣悲慘遭遇……
然而,大家卻忽視了收到13.37ETH的hanashiro.eth,為什麼偏偏是13.37ETH?
Leet,拼寫為1337,又稱黑客語,一種發源於西方國家的BBS、在線遊戲和黑客社區所使用的文字書寫方式,此處似乎傳達之意為:我是一個厲害的黑客。
收到ETH的hanashiro.eth以前與幣安交易所有多次交互轉賬,或許是害怕被追責,hanashiro將收到的ETH盡數捐增給幣安慈善、Infura 、Rekt、Archive.org,單筆1.339ETH,並在鏈上留下了極具文藝氣息的詩句或歌詞,表演了一場大型行為藝術。
接收方:幣安慈善
寄語:
我們是世界
我們是孩子
我們是創造更光明的一天的人,所以讓我們開始付出。
我們正在做一個選擇
我們正在拯救我們自己的生命
這是真的,我們將創造一個更好的日子,只有你和我。
接收方:Etherscan
寄語:
哦,把你的心送給他們
讓他們知道有人在關心他們
他們的生活將變得更加強大和自由
正如上帝讓石頭變成麵包給我們看的那樣
所以我們都必須伸出援助之手
接收方:Infura
寄語:
當你落魄的時候,似乎沒有任何希望
但如果你相信,我們是不可能倒下的
好了,好了,好了,讓我們認識到
哦,只有當我們團結一致的時候,才有可能發生改變
當我們團結一致,對,對,對
接收方:Rekt
寄語:
一首日本歌曲
一首日本歌曲
接收方:Archive.org
寄語:
我們不能再繼續下去了
一天天地假裝
某個人,某個地方很快就會做出改變
我們都是上帝大家庭的一員
事實是,你知道,愛是我們所需要的一切
接收方:自己
寄語:
我只是一個路過的加密愛好者,檢查了黑客的tether/circle黑名單狀態,並發送了該信息。
誰在心虛?
或許,這是黑客一生中最富有的時刻,他在鏈上傳遞出兩條信息:
“如果我再轉點'垃圾幣'出來的話,這就是10億美元的這個事件!我難道不是拯救了項目嗎?我對錢不感興趣,現在我在考慮把部分代幣歸還或者就是不動它們了。”
“如果我發行新代幣,並由DAO決定這些代幣的去向,如何?”
黑客的囂張中帶有一絲恐懼,被攻擊的項目方呢,一方面表現出強硬的樣子,PolyNetwork發佈公開信,寫道:
我們希望與你建立聯繫,並希望你能歸還被盜的資產。
你盜取的資產金額在DeFi歷史上是最大的一次,任何國家的法律都會把它視為一次重要的經濟犯罪,你會遭到追捕。
再進行任何的交易對你來說是不明智的,這些資產是成千上萬社區成員的財產。你應該與我們對話尋求一個解決方案。
但是,從開頭使用“Dear”開始,或許PolyNetwork就已經輸了。
狹路相逢,現在來到了博弈時刻,心理上的對壘,技術上的追踪與反追踪,看最後“鹿死誰手”?
最終,一切的疼痛還是讓被盜資產的所有者承擔。
據悉,此次被盜事件的受害者以上海地區眾多高淨值人士為主,甚至有業內大佬虧損上億美元。
“辛辛苦苦賺小錢,一朝被盜就歸零”,永遠不要忽視每一隻潛在的黑天鵝。
最後,有一個極具諷刺的論述:
被盜前:代碼就是法律。 DeFi 不需要政府、警察、法院或法律,去他媽的政府!
被盜後:嗨,……警察?我們被黑了,我們所有的錢都被盜了,請幫忙。
代碼規則第一還是法律規則第一? DeFi是否應該被監管? Tether是否應該凍結資產?去中心化的邊界在哪裡?
或許,值得深思。