POL:年度最大DeFi黑客事件：Poly Network被攻击流程全解析_POLY

8月10日晚，链必安-区块链安全态势感知平台舆情监测显示，跨链协议PolyNetwork遭受攻击，Ethereum、BinanceChain、Polygon3条链上近6亿美元资金被盗。

#1事件概览

攻击如何发生Eventoverview

PolyNetwork被曾被认为是当前市场上可落地性“最优”的跨链互操作性协议，真正做到“异构跨链”。

攻击最早发生于8月10日17:55，黑客在以太坊陆续从PolyNetwork智能合约转移了9638万个USDC、1032个WBTC等资产，总价值超过2.6亿美元；18:04起，黑客在Polygon从该项目智能合约转移了8508万USDC；18:08起，黑客在BSC从从该项目智能合约转移了8760万个USDC、26629个ETH等资产。

这是整个加密历史上涉案金额最大的黑客事件，超过了鼎鼎大名的Mt.Gox事件，以及2018年的Coincheck大案。关于本次事件发生的具体原因，成都链安技术团队一直在进行实时监控，追踪漏洞原理和技术细节。

HyperPay钱包荣获亚洲·CryptoExpo峰会“年度最佳创新钱包”奖项:据官方消息，HyperPay钱包于6月22-23日作为受邀嘉宾参加亚洲CryptoExpo峰会（新加坡），并荣获亚洲·CryptoExpo峰会“年度最佳创新钱包”奖项，为参会人员展示提供理想的Web3.0钱包体验；协同参展的还有HyperCard和HyperMate硬件钱包，HyperCard是HyperBC集团所推出的加密资产预付卡，集跨境支付、消费、资产存储、闪电兑换等功能为一体，为用户提供潮流的加密资产消费方式；HyperMate硬件钱包亦在此次峰会中获得追捧，全部售罄。

据官方介绍，HyperPay钱包成立于2017年，是集托管理财钱包、去中心化自管钱包、HyperMate硬件钱包、共管钱包于一体的多生态数字资产钱包，为用户提供资产存管、理财增值、消费支付等一站式服务。托管钱包公链支持52+，自管钱包公链支持32+，HyperMate硬件钱包支持公链17+。[2022/6/23 1:27:16]

经过分析，成都链安技术团队发现攻击者利用EthCrossChainManager合约中存在的逻辑缺陷，通过该合约调用EthCrossChainData合约中putCurEpochConPubKeyBytes函数更改Keeper为自有地址，然后使用该地址对提取代币的交易进行签名，从而将LockProxy合约中的大量代币套取出来。

江卓尔：“比特币将成为萨尔瓦多的法定货币”是本年度最大的利好:江卓尔在微博表示，“比特币将成为一些国家的法定货币”是比特币历史性的一刻。不要觉得萨尔瓦多只是个小国，小国也是完整的主权国家。开曼群岛才6万人，但开曼群岛注册的公司数量超过10万家，包括700多家银行、800多家保险公司和近万家对冲基金机构。在开曼群岛注册的公司当中，不乏可口可乐、宝洁、英特尔、甲骨文等大型跨国公司的子公司，也包括腾讯、百度、阿里巴巴、新浪网、新东方、恒大地产、碧桂园、蒙牛等中国各类型大公司。萨尔瓦多经营得好的话，有望成为加密货币的开曼群岛，而加密货币和离岸金融又是绝配，懂的人都懂，不排除后续各离岸金融中心也陆续支持比特币。从长远来说，这是本年度比特币最大的利好，超过美国比特币ETF通过、苹果公司购买比特币等短期资金利好，以后对 “比特币没有政府背书，没有价值” 可以直接怼回去 “离岸金融中心将比特币作为法定货币”。今天是历史性的一天。[2021/6/9 23:24:03]

#2事件具体分析

火币钱包获评“2020年度最受用户信任钱包”称号:11月24日，火币钱包在猎云网、猎云财经主办的区块链产业大会暨年度颁奖盛典上荣获“2020年度最受用户信任钱包”称号。火币钱包极简的产品风格和高级别的安全措施，给用户安全、方便和快捷的数字资产管理体验。

据悉，火币钱包2.0已于9月29日正式上线，正式升级为全方位去中心化资产收益管理平台。火币钱包2.0首页进行了全新改版，用户可以更快捷地使用 DeFi ，打开钱包 APP 用户即可在钱包首页看到各个头部 DEX 入口，最热 DeFi 项目列表和各类资产数据；APY 排行榜、各类原创教程，帮助用户第一时间捕捉投资机会，并轻松使用相应 DeFi 协议。[2020/11/24 21:58:09]

攻击者如何得手Eventoverview

攻击者地址：

BSC：0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71

ETH：0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963

ZG.COM获“2020年度最佳品牌增长交易平台”称号:据官方消息，11月6日，ZG.COM应邀出席由耳朵财经主办的“EBTC·2020未来洞见者大会”，并获得“2020年度最佳品牌增长交易平台”奖项。

ZG.COM市场总监Charles指出，牛市尚处于初期阶段，随着华尔街资本进一步入场，未来将会有更多的传统资本、企业配置比特币等加密资产。[2020/11/7 11:55:31]

Polygon：0x5dc3603C9D42Ff184153a8a9094a73d461663214

被攻击的合约：

BSC：

A：0x7ceA671DABFBa880aF6723bDdd6B9f4caA15C87B

B：0x2f7ac9436ba4B548f9582af91CA1Ef02cd2F1f03

ETH：

C：0x838bf9E95CB12Dd76a54C9f9D2E3082EAF928270

动态 | 金色财经“2018年度最专业安全服务机构”正式揭晓:1月21日，由金色财经主办，数动派、TokenInsight协办的“共识无界”金色财经2018年度风云榜——“2018年度最专业安全服务机构”正式揭晓，入榜机构有：降维安全、Certik、曲速未来、派盾 Peckshield、Anchain.ai、猎豹区块链安全中心、慢雾科技、知道创宇、链安科技、长亭科技。[2019/1/21]

D：0x250e76987d838a75310c34bf422ea9f1AC4Cc906

Polygon:

E:0xABD7f7B89c5fD5D0AEf06165f8173b1b83d7D5c9

F:0x28FF66a1B95d7CAcf8eDED2e658f768F44841212

攻击交易：

BSC：

0x3eba3f1fb50c4cbe76e7cc4dcc14ac7544762a0e785cf22034f175f67c8d3be9

0x4e57f59395aca4847c4d001db4a980b92aab7676bc0e2d57ee39e83502527d6c

0x50105b6d07b4d738cd11b4b8ae16943bed09c7ce724dc8b171c74155dd496c25

0xd65025a2dd953f529815bd3c669ada635c6001b3cc50e042f9477c7db077b4c9

0xea37b320843f75a8a849fdf13cd357cb64761a848d48a516c3cac5bbd6caaad5

ETH：

0xb1f70464bd95b774c6ce60fc706eb5f9e35cb5f06e6cfe7c17dcda46ffd59581

0xad7a2c70c958fcd3effbf374d0acf3774a9257577625ae4c838e24b0de17602a

Polygon:

0x8c8b43012773b8948cfb0c66f69bfa7513817e35052ace91e2ed7eb9e8cacb95

0x1d260d040f67eb2f3e474418bf85cc50b70101ca2473109fa1bf1e54525a3e01

0xfbe66beaadf82cc51a8739f387415da1f638d0654a28a1532c6333feb2857790

在BSC上，攻击者首先通过传递精心构造的数据调用EthCrossChainManager合约中的verifyHeaderAndExecuteTx函数。由于verifyHeaderAndExecuteTx函数调用了内部函数_executeCrossChainTx，并且在该内部函数中使用用了call调用，攻击者通过精心构造的数据控制了call调用的参数_method，成功的以EthCrossChainManager合约的身份调用了EthCrossChainData合约中putCurEpochConPubKeyBytes函数更改Keeper为自有地址。这一步操作是为了后续能够获得有效Keeper签名后的交易，然后提取合约中的代币。

上述调用攻击者构建的_method实际上并不是putCurEpochConPubKeyBytes，这是因为call调用中只有函数名是用户可控的，参数为固定的数量和类型。攻击者通过构造与putCurEpochConPubKeyBytes具有相同函数签名的f1121318093函数实现了对EthCrossChainData合约中putCurEpochConPubKeyBytes函数的调用。

完成修改Keeper之后，攻击者便可以对任意交易进行签名。攻击者通过多笔有效Keeper签名后的交易将B合约中ETH、BTCB、BUSD以及USDC代币全部取出。

由于ETH和Polygon与BSC上具有相同的代码和Keeper，攻击者在完成BSC上的攻击之后，将之前构造的数据在ETH和Polygon上进行重放，将ETH和Polygon上Keeper也修改为了自有地址。

然后使用同样的攻击手法，取出了D合约中全部的ETH、USDC、WBTC、UNI、DAI、SHIB、WETH、FEI、USDT和renBTC以及F合约中全部的USDC。

攻击者在Polygon归还101万USDC：

#3事件复盘

我们需要注意什么CaseReview

本次攻击事件主要原因是合约权限管理逻辑存在问题，任意用户都可以调用verifyHeaderAndExecuteTx函数进行交易的执行，并且在其内部进行call调用时，函数名可由用户控制，恶意用户可以通过精心构造数据异常调用部分函数。同时EthCrossChainManager合约具有修改Keeper的权限，正常情况下是通过changeBookKeeper函数进行修改，但在此次攻击中攻击者是通过精心构造的数据通过verifyHeaderAndExecuteTx函数中的call调用成功修改Keeper地址，而Keeper地址又可以对交易进行签名，Defi诞生以来最大损失的攻击事件因此产生。

可能是多方压力，攻击PolyNetwork的黑客开始归还资产，在Polygon上于区块17862254已归还10,100USDC，在Polygon上于区块17862497归还100万USDC。

成都链安在此提醒，开发者在使用call调用时，尤其需要注意参数为用户可控的情况，一些特殊的合约以及函数需要对权限进行严格控制，避免被异常调用造成不可挽回的损失。

标签：ETHPOLYOLYPOLether币价格ethylenecopolymerpolygon币当前行情polkawallet切换astar

币安app下载热门资讯