区块见闻 区块见闻
Ctrl+D收藏区块见闻

POL:Poly Network千万美元损失攻击事件分析_OLY

作者:

时间:

2023年7月1日,一名攻击者利用Poly Network的漏洞,在多条链上增发了价值420亿美元的资产。尽管发行的资产数量庞大,但因低流动性和部分项目代币冻结,攻击者无法从5个外部账户地址获取超过1000万美元的资产。

这是今年发生的第一起跨链桥攻击事件,也是针对Poly Network发起的第二次攻击。去年攻击事件的总损失金额达37亿美元,其中跨链桥攻击损失占35%。虽然本次事件看似是有史以来涉案金额最大的漏洞攻击事件,但黑客的实际收益要低很多。

2023年7月1日北京时间14:47,一名恶意行为者通过发起数笔跨链桥交易,将资产从Poly Network的Lock Proxy合约转至攻击者的地址。从账面上看,攻击者从10条链上获利超420亿美元价值的资产。

Polygon联创回应14亿MATIC解锁:此次移动符合计划,Token已于一年前解锁:8月2日消息,据Etherscan区块浏览器,Polygon归属合约地址释放了1,386,609,632枚MATIC(约总供应量的13.87%)至Polygon基金会合约地址。

对此,Polygon联合创始人Sandeep表示,此次移动符合计划,Token已于一年前解锁,此次移动是质押活动与基金会金库计划。将于明天发布重大公告。[2022/8/2 2:53:01]

图片:Poly Network 攻击者钱包地址。来源:Debank

但其实这个数字具有误导性。例如,攻击者在Metis区块链上持有超过340亿美元的Poly-pegged BNB和BUSD,但这些代币因缺乏流动性而无法卖出。后来Metis也在推文中确认,那些新铸造的BNB和BUSD没有可用的流动性,因此毫无价值。

Polygon宣布启动“Polygon Village”计划:4月10日消息,Polygon近期宣布启动Polygon Village计划,旨在为开发者构建和成长提供一个全栈式生态系统。dApp可以获得在Polygon上构建所需的所有帮助。[2022/4/10 14:15:51]

同样,大量剩余的代币也变得一文不值。在听说了这一事件和攻击者发行的代币后,几个项目均及时采取了删除流动性的行动,以防止代币倾销和价格崩溃。例如,OpenOcean、StackOS、Revomon和NEST都取消了项目的流动性,以防止攻击者出售。

Revomon推特

尽管420亿美元的数字并不能准确反映这次事件所造成的损失,但CertiK已证实至少有1000万美元的资产被存放在5个以太坊钱包中。

数据:当前Polygon上总锁仓量为50.7亿美元:金色财经报道,数据显示,目前Polygon上总锁仓量50.7亿美元,净锁仓量35.4亿美元。锁仓资产排名前五分别为Aave(20亿美元)、QuickSwap(8.18亿美元)、Curve(4.54亿美元)、SushiSwap(4.14亿美元)、BalancerV2(1.68亿美元)。[2021/10/21 20:46:48]

2022年,影响跨链桥的安全事件导致了13亿美元的经济损失,而这13亿美元仅仅是由五起事件造成的,因此跨链桥安全漏洞的破坏力可见一斑。保护跨链桥难度较高,再加上它们所具有巨大价值和各种可被利用的攻击路径,这些基础设施往往是恶意行为者的首选目标。跨链桥由托管人、发债人、预言机等多种部分组成。由于锁定在桥上的资金数量庞大,任何错误配置、漏洞或恶意利用都可导致重大损失。

Poly Network使用“锁定”(Lock)和“解锁”(Unlock)函数在不同网络之间桥接资产。用户必须先在源链上“锁定”代币,然后才能在目标链上进行“解锁”。

Poloniex宣布已上线COMP代币:6月21日,Poloniex官推宣布,目前该平台已上线COMP代币,现已开通COMP/ETH交易对。[2020/6/21]

以下示例是基于从BSC到ETH的跨链转移。

①攻击者首先在BSC网络上调用Lock函数,以发起少量8PAY代币的跨链转移。

图片:攻击者使用少量的8PAY代币发起跨链转移。来源:Etherscan

在这笔交易中,数据被指定为“0x4a14feea0bdd3d07eb6fe305938878c0cadbfa16904214e0afadad1d93704761c8550f21a53de3468ba599e80300000000000000000000000000”开头“0x4a”四个字节代表数据长度。

动态 | Polkadot完成主网映射合约的安全审计,所有问题均已修复:跨链项目波卡Polkadot宣布Web3基金会与区块链安全审计机构Chain Security合作完成了波卡主网映射合约的安全审计,未发现重大问题,其余2个中等和9个小问题也已经在最后一次代码更新中修复。[2019/8/8]

②攻击者调用了EthCrossChainManager.verifyHeaderAndExecuteTx()函数,触发了相应的UnlockEvent“解锁”函数。我们可以从开头表示数据长度的4个字节看出,当前的交易数据已发生改变。

“0x14feea0bdd3d07eb6fe305938878c0cadbfa16904214e0afadad1d93704761c8550f21a53de3468ba59900e00fc80b54905e35ca0d000000000000000000000000000000000000000000“

在这笔交易中,8pay代币的数量显著增加。

③攻击者按照上述步骤重复了这一过程。其中涉及57种代币,且分布在11个不同的区块链上。攻击者从中获利约420亿美元的资产(按账面价值计算)。

图片:Poly Network攻击者在以太坊上解锁的代币。来源: Etherscan

在以太坊网络上,攻击者成功将一些代币转换成了ETH。过程如下:

在攻击期间,攻击者还通过一笔交易转移了1592枚ETH(约305万美元),并将2240枚ETH分别转至3个EOA外部账户。此外,攻击者还获取约301万枚USDC和265万枚USDT,分别兑换为1557枚和1371枚ETH。

攻击者将剩余的部分代币资产转移到了新的EOA地址,并向每个地址转移1枚ETH。(尽管他们目前尚未兑出这些代币)。由于项目所有者为防止抛售而从代币中移除流动性,一些代币变得毫无价值。截至目前,攻击者似乎只能从该事件中获得约1000万美元的资金。

图片:Poly Network攻击者将资产和数量为1的ETH转入新的EOA地址

2022年,Web3.0生态系统经历了跨链桥攻击的毁灭性影响,Ronin Bridge、Wormhole、Nomad等项目都遭受了安全事件的影响。Poly Network事件的初期检测结果显示,这是Web生态系统迄今为止遭遇的最大安全事件,但由于新铸造代币缺乏流动性支持,损失在撰写本文时已被控制在大约1000万美元。目前尚无关于攻击者如何利用Poly Network的确切共识。然而初步迹象表明,因链上功能运行正常,很可能是私钥泄露或链下漏洞导致。

CertiK中文社区

企业专栏

阅读更多

金色早8点

Odaily星球日报

金色财经

Block unicorn

DAOrayaki

曼昆区块链法律

标签:SUIPOLPOLYOLYsui币前景如何XPOL价格polydoge币未来潜力怎么样POLYPAD

火必交易所热门资讯
ASH:香港VASP牌照大考 谁能成为拿牌幸运儿?_区块链

香港虚拟资产新政开始执行后,无论是OKX这样的原生加密资产交易所,还是老虎证券这样的传统金融机构,齐齐挤进香港谋求合规,以期拿下香港虚拟资产服务提供商(VASP)牌照.

区块链:Web3 社交的兴起_VAS

什么是 Web3 社交?Web3 社交应用程序与 Web2 有何不同?权力下放、所有权和去信任化的早期承诺是否步入正轨.

TEST:Sui 基金会正在悄悄出货?_Place Network

作者:DeFi^2(@DefiSquared);编译:Babywhale,Foresight News 该 Twitter Thread 的作者为 DeFi^2,据其推特简介显示.

OLY:盘点六月十大最佳数据看板_ETH

作者:@DuneAnalytics  编译:Crush,Biteye 核心贡献者 最近一段时间的市场行情跌跌涨涨,其中涌现出了一批有意思的项目.

INM:金色图览 | NFT行业周报(6.11 - 6.17)_区块链工程专业学什么课程的

【06.11 - 06.17】周报概要:1、上周NFT总交易额:217,710,216(美元)2、上周NFT总交易笔数:432,144金色热搜榜:BAT居于榜首:根据金色财经排行榜数据显示.

加密货币:加密战争:揭秘SEC主席的策略_SEC

六月意味着炎热的天气和夏天的鞋子,人们纷纷换上了人字拖(Flip-flops)——但美国证券交易委员会似乎特别时尚.