Poly Network遭黑客攻击,成DeFi行业历史最严重安全事故

作者:谷昱

今晚,跨链互操作性协议Poly Network在以太坊、BSC与Polygon部署的智能合约同时遭到黑客攻击,价值超过5.9亿美元的USDC、ETH等资产被黑客转移,成为DeFi行业历史最严重安全事故。

攻击最早发生于今晚17:55,黑客在以太坊陆续从Poly Network智能合约转移了9638万个USDC、1032个WBTC等资产,总价值超过2.6亿美元;18:04起,黑客在Polygon从该项目智能合约转移了8508万USDC;18:08起,黑客在BSC从从该项目智能合约转移了8760万个USDC、26629个ETH等资产,总价值超过2.5亿美元。

链上记录显示,攻击者的资金来源系从标记为HOO交易所的地址转出,这也为外界发掘攻击者身份提供了可能。

据慢雾安全向链捕手表示,通过链上及链下追踪已关联发现攻击者的邮箱、IP及设备指纹等信息,正在追踪Poly Network攻击者相关的可能身份线索。在Hoo虎符及多家交易所的技术支持下,慢雾安全团队梳理发现,黑客初始的资金来源是门罗币(XMR),然后在交易所里换成了 BNB/ETH/MATIC 等币种并分别提币到 3 个地址,不久后在 3 条链上发动攻击。

该事件最初曾被认为是O3swap遭到黑客攻击,大量用户在该项目电报群表示跨链转账功能无法顺利完成,同时被盗地址存在多笔O3代币交易,O3价格一度大跌30%。

不过此后根据两个项目的推特公布信息来看,被攻击的项目实际上是Poly Network,而O3swap的跨链转账功能基于Poly Network跨链协议开发,因此跨链功能与资产受到波及。据悉,Poly Network与O3swap到目前为止均未完全开源。

据了解,Poly Network是由Ontology 、Neo、Switcheo 共同推出的异构跨链协议,主网于 2020 年 8 月上线,已支持比特币、以太坊、Neo、Ontology、Heco、BSC、OKExChain 等 10 条异构区块链互通,有超过 13 万个地址使用该跨链服务。

其中,Neo、Ontology两大公链用户是Poly Network的主要用户群体,用户如试图在这两大公链参与DeFi挖矿活动,则需经过Poly Network进行跨链转移资产。

目前,Poly Network官方已经呼吁币安、火币、Bitpay、Tether等加密企业将黑客地址列入黑名单或冻结资产,其中Tether CTO Paolo表示,已经冻结PolyNetwork盗币案中3300万美金的USDT,赵长鹏也在推特表示将提供帮助。

不过根据Ethersan与Bscscan数据,黑客已经成功将超过9600万枚USDC转移Curve稳定币池,但此后又全部转出为DAI,同时将BSC上价值近1.2亿美元的BUSD与USDC转入Ellipsis Finance。黑客转移的其它资产尚无进一步动作。

此前,Chainswap、Anyswap、Thorchain、Never Network等多个资产跨链项目都曾遭到黑客攻击。