史詩級!DeFi 駭客攻擊,Poly Network 6.1 億美元資產蒸發,資金陸續返還
近日 DeFi 發生一起前所未有的史詩級駭客攻擊竊盜案,跨鏈協議 Poly Network 於 8 月 10 日傳出被駭客攻擊,總共竊走 6.1 億美元資產。細數過去一整年 DeFi 攻擊 60 餘起事件總損失金額為 2.5 億美元,而這次 Poly Network 被竊走 6.1 億美元,真的是前所未有的案例。
6.1 億美元資金流向
下圖為資安公司 PeckShield 整理出來這次駭客攻擊的資金損失總表以及資金流向地址。
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71
Polygon: 0x5dc3603C9D42Ff184153a8a9094a73d461663214
(圖片來源:PeckShield Twitter)
Important Notice:
We are sorry to announce that #PolyNetwork was attacked on @BinanceChain @ethereum and @0xPolygon Assets had been transferred to hacker's following addresses:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71— Poly Network (@PolyNetwork2) August 10, 2021
資安公司分析 Poly Network 被駭原因
資安公司慢霧針對這次 Poly Network 被駭事件原因做了分析總結。
“這種攻擊主要是因為 EthCrossChainData 合約的 keeper 可以被EthCrossChainManager 合約修改,EthCrossChainManager 合約的verifyHeaderAndExecuteTx 函數可以通過 _executeCrossChainTx 函數來執行用戶傳入的數據。 因此,攻擊者利用該函數傳入精心構造的數據來修改 EthCrossChainData 合約的 keeper。 並非由於 keeper 的私鑰洩漏而發生此事件。”
駭客發起區塊問答對話
Part 1.
(圖片來源:Sam MacPherson 推特)
問:為什麼要發動駭客攻擊?
答:純粹好玩
問:為什麼選擇 Poly Network?
答:跨鏈攻擊很吸引人
問:為什麼要轉讓代幣?
答:確保安全
當我發現 Bug 時,其實有一種複雜的感覺。捫心自問,如果這麼多的財富擺在你面前,該怎麼辦?應該要禮貌地告訴項目方,讓他們能夠趕快修復 Bug?但任何人都可能會是叛徒,畢竟這可是 10 億美金!我無法相信任何人。我唯一想到的辦法就是把資金存到一個自己信任的賬戶裡,同時保持自己的身份匿名和安全。現在大家都聞到了這裡面有陰謀的味道。內部人士?我不是,但誰知道呢?我有責任在任何內部人員隱藏和利用漏洞之前暴露這個漏洞!。
問:為什麼要搞得那麼復雜?
答:Poly Network 是一個不錯的系統。這是駭客可以享受的最具挑戰性的攻擊之一。我必須快速擊敗任何內部人員或駭客,我把它當作獎勵挑戰
問:你暴露身份了嗎?
答:我不會暴露身分。我很清楚知道即使我不做壞事,也會有暴露自己的風險。所以我使用了臨時電子信箱、IP 或所謂的指紋,這些都是無法追踪的。我寧願待在黑暗中,拯救世界。
Part 2.
(圖片來源:Sam MacPherson 推特)
問:30 小時前的攻擊中到底發生了什麼?
答:這個說來話長
不管你信不信,我也是被迫參與這個遊戲的。
Poly Network 是一個複雜的系統,我沒有建立一個本地測試環境。一開始就無法製作概念驗證(POC)。當我快放棄時,機會就來了。在試了一整晚後,在本體網路做了_SINGLE_消息。
接著計劃發起一個很酷的閃電戰來迅速接管支持 Poly 的四個網路:ETH、BSC、POLYGON、HECO 的網路出錯了!中繼器的行為與其他中繼器不同,管理員只是直接中繼了我的漏洞攻擊,並且密鑰已更新為一些錯誤的參數,導致我的計劃被破壞。
本來想在那一時候就停止攻擊,但我決定讓這場表演繼續!如果他們在沒有任何通知的情況下秘密修補這個漏洞怎麼辦?
我不想引起加密世界的恐慌。所以我選擇忽略 Poly 上的垃圾幣,因此大家不用擔心幣值會歸零。我拿走了主流幣(除了 SHIB),而且沒有出售任何代幣。
問:那為什麼要出售/ 兌換那些穩定幣?
答:POLY 團隊剛開始的回應讓我很不悅
在我還沒來得及回覆之前,POLY 團隊讓其他人責備我、恨我!我當然知道有假的 DeFi 代幣,但我並沒有當真,因為我沒有洗錢的計劃。
同時,我把穩定幣存到其他地方進行理財可以賺取一些利息來支付一些潛在成本,這樣我就有更多時間與 Poly 團隊進行談判。
Part 3.
(圖片來源:Sam MacPherson 推特)
問:為什麼發送 13.37 枚以太幣給社群成員?
答:因為我感受到了以太坊社群的溫暖。
Lol, who is hanashiro.eth and why is he trying to help the hacker.
"DONT USE YOUR USDT TOKEN
YOU VE GOT BLACKLISTED" pic.twitter.com/oqVlf8quuq— Hsaka (@HsakaTrades) August 10, 2021
我當時正忙於調查 HECO 的問題並調試我的腳本。我認為這是網路問題,為什麼我不能存款(我用了一個複雜的網路代理),後來他給了我提醒,所以決定向該社群成員分享了我的善意。
問:為什麼要問到 Tornado 和 DAO?(注:Tornado 通常被駭客用於混幣,洗白被盜資產)
答:目睹這麼多起駭客攻擊後,我知道將資金投入 Tornado 是一個明智但也是絕望的決定。這違背了我的初衷。在看到那麼多乞求後,成為眾包駭客只是我開的玩笑
問:為什麼想要返還資金?
答:這是我打從一開始的計劃,我對錢沒有什麼興趣。我知道受到攻擊時會很痛苦,但這不就更應該要從過去發生的駭客攻擊中學到經驗嗎?我宣布會返還資金,所以相信我的人可以好好去休息。
問:為什麼返還資金進度有點慢?
答:我確實需要時間與 Poly 團隊溝通。抱歉,這是我所知道的唯一一種在隱藏自己的身份的同時還能維護自己尊嚴的方法。我需要休息一下。
問:怎麼看 Poly 團隊?
答:我已經開始和 Poly 團隊溝通,內容都在以太坊上。可能會或不會發布這些內容。Poly 團隊遭受的痛苦是短暫的,但一定是難忘的。
我想提供 Poly 團隊有關如何保護網路安全的建議,讓他們在未來有資格管理價值 10 億美金的項目。Poly 網路是一個設計良好的系統,它將會處理更多資產。現在 Poly Network 的推特多了很多新粉絲,不是嗎?
案件超展開,駭客已陸續歸還資金
根據 Poly Network 的官推消息,該白帽駭客已經陸續歸還所有 6.1 億美元竊盜資產,Poly Network 已經收回所有在以太坊上全部被盜的資金。
目前僅剩被盜後遭 Tether 凍結的 3,300 萬美元 USDT 還有待處理,剩餘資產都還得差不多了。
Poly 團隊有提到,目前還在和該名駭客密切溝通,以確保剩餘的還款工程進行順利。
— Poly Network (@PolyNetwork2) August 12, 2021
Poly Network 團隊也向這名白帽駭客提供 50 萬美元漏洞獎金,並且保證不追究責任。不過這位駭客拒絕這個獎勵,看來就如他所講的「對金錢沒有什麼興趣」一樣。
小結
這場史詩級的 DeFi 攻擊事件引起許多幣圈人士關注,也攸關未來 DeFi 的發展。該名駭客透過攻擊手段來提醒安全性與漏洞性修復的重要,因為任何人都可能是叛徒,就算不是該名駭客發起攻擊,也可能會有別人攻擊盜取資產。他不像傳統典型為了錢而攻擊的駭客,推動了整個行業的發展,所以有人稱他為「白帽黑客」,除了發起問答對話之外,目前也已經陸續返還所有資產。而該名駭客的身分,我們可能永遠也不會知道是誰。
