Poly Network千萬美元損失攻擊事件分析_POL

2023年7月1日，一名攻擊者利用Poly Network的漏洞，在多條鏈上增發了價值420億美元的資產。盡管發行的資產數量龐大，但因低流動性和部分項目代幣凍結，攻擊者無法從5個外部賬戶地址獲取超過1000萬美元的資產。

這是今年發生的第一起跨鏈橋攻擊事件，也是針對Poly Network發起的第二次攻擊。去年攻擊事件的總損失金額達37億美元，其中跨鏈橋攻擊損失占35%。雖然本次事件看似是有史以來涉案金額最大的漏洞攻擊事件，但黑客的實際收益要低很多。

2023年7月1日北京時間14:47，一名惡意行為者通過發起數筆跨鏈橋交易，將資產從Poly Network的Lock Proxy合約轉至攻擊者的地址。從賬面上看，攻擊者從10條鏈上獲利超420億美元價值的資產。

以太坊測試網Sepolia預計將于8月17日進行執行層升級:8月4日消息，以太坊測試網Sepolia將于區塊高度1735371（預計在8月17日）進行合并后的執行層升級，本次升級會導致執行層上尚未轉換為PoS的客戶端失去連接，節點運營商需要在此之前升級執行層客戶端。

以太坊基金會表示，Sepolia升級完成后，預計Goerli和以太坊主網也將會進行類似的升級。（blog.ethereum.org）[2022/8/4 2:57:55]

圖片：Poly Network 攻擊者錢包地址。來源：Debank

但其實這個數字具有誤導性。例如，攻擊者在Metis區塊鏈上持有超過340億美元的Poly-pegged BNB和BUSD，但這些代幣因缺乏流動性而無法賣出。后來Metis也在推文中確認，那些新鑄造的BNB和BUSD沒有可用的流動性，因此毫無價值。

華爾街日報：Apollo Global考慮參與競購Twitter:金色財經報道，知情人士透露，阿波羅全球管理公司（Apollo Global ）正在考慮參與對 Twitter Inc. 的競購，此前 Elon Musk 提出以 430 億美元收購這家社交媒體公司。知情人士表示，阿波羅已經就支持 Twitter 的可能交易進行了討論，并可能向馬斯克或私募股權公司 Thoma Bravo LP 等其他競購者提供股權或債務以支持收購要約。知情人士說，擁有雅虎的阿波羅也一直在評估這家在線媒體公司和 Twitter 之間的潛在合作。

一些知情人士表示，預計 Twitter 將在未來幾天內拒絕馬斯克的提議，該公司定于 4 月 28 日公布財報，屆時可能會詳細說明其立場。（華爾街日報）[2022/4/19 14:32:25]

同樣，大量剩余的代幣也變得一文不值。在聽說了這一事件和攻擊者發行的代幣后，幾個項目均及時采取了刪除流動性的行動，以防止代幣傾銷和價格崩潰。例如，OpenOcean、StackOS、Revomon和NEST都取消了項目的流動性，以防止攻擊者出售。

Polkadot平行鏈插槽拍賣開始時間預計為11月底或12月第1周:根據Acala增長VP Dan Reecer信息，Gavin Wood已經確認，Polkadot首條平行鏈插槽預計于12月中旬出租，這意味著Polkadot平行鏈插槽拍賣開始時間預計為11月底或者12月第1周。此外，Acala致力于拍得Polkadot上的第一條平行鏈。[2021/10/14 20:27:07]

Revomon推特

盡管420億美元的數字并不能準確反映這次事件所造成的損失，但CertiK已證實至少有1000萬美元的資產被存放在5個以太坊錢包中。

2022年，影響跨鏈橋的安全事件導致了13億美元的經濟損失，而這13億美元僅僅是由五起事件造成的，因此跨鏈橋安全漏洞的破壞力可見一斑。保護跨鏈橋難度較高，再加上它們所具有巨大價值和各種可被利用的攻擊路徑，這些基礎設施往往是惡意行為者的首選目標。跨鏈橋由托管人、發債人、預言機等多種部分組成。由于鎖定在橋上的資金數量龐大，任何錯誤配置、漏洞或惡意利用都可導致重大損失。

現場丨肖風：Polkadot不是簡單的跨鏈 而是基于跨鏈技術的多鏈系統:金色財經現場報道，由Web3基金會主辦的Web3大會10月29日在上海舉行。中國萬向控股有限公司副董事長兼執行董事、上海萬向區塊鏈股份公司董事長兼總經理肖風在會上發表主旨演講表示，Polkadot不是簡單解決兩個鏈之間的跨鏈，而是基于跨鏈技術的多鏈系統，多鏈系統可以在平行鏈上提供更多的業務。Polkadot提供給創業者需要的基礎能力，更方便在應用層調用基礎層資源，包含存儲、信任、交易等。因此Polkadot是最好的在上面構建全套商業基礎設施的區塊鏈框架。[2020/10/29]

Poly Network使用“鎖定”（Lock）和“解鎖”（Unlock）函數在不同網絡之間橋接資產。用戶必須先在源鏈上“鎖定”代幣，然后才能在目標鏈上進行“解鎖”。

以下示例是基于從BSC到ETH的跨鏈轉移。

動態 | Gavin Wood啟動Kusama網絡來測試Polkadot協議:據coindesk消息，開發人員很快就能在區塊鏈互操作性協議的實時版本Polkadot上測試應用程序。Polkadot創建者Gavin Wood在一篇博客文章中強調，開發人員需要一到四周的時間才能開始使用該網絡的全部功能。在網絡上至少運行50個“良好支持的”驗證器之前，不可能在用戶之間傳輸KSM令牌。[2019/8/24]

①攻擊者首先在BSC網絡上調用Lock函數，以發起少量8PAY代幣的跨鏈轉移。

圖片：攻擊者使用少量的8PAY代幣發起跨鏈轉移。來源：Etherscan

在這筆交易中，數據被指定為“0x4a14feea0bdd3d07eb6fe305938878c0cadbfa16904214e0afadad1d93704761c8550f21a53de3468ba599e80300000000000000000000000000”開頭“0x4a”四個字節代表數據長度。

②攻擊者調用了EthCrossChainManager.verifyHeaderAndExecuteTx()函數，觸發了相應的UnlockEvent“解鎖”函數。我們可以從開頭表示數據長度的4個字節看出，當前的交易數據已發生改變。

“0x14feea0bdd3d07eb6fe305938878c0cadbfa16904214e0afadad1d93704761c8550f21a53de3468ba59900e00fc80b54905e35ca0d000000000000000000000000000000000000000000“

在這筆交易中，8pay代幣的數量顯著增加。

③攻擊者按照上述步驟重復了這一過程。其中涉及57種代幣，且分布在11個不同的區塊鏈上。攻擊者從中獲利約420億美元的資產（按賬面價值計算）。

圖片：Poly Network攻擊者在以太坊上解鎖的代幣。來源: Etherscan

在以太坊網絡上，攻擊者成功將一些代幣轉換成了ETH。過程如下：

在攻擊期間，攻擊者還通過一筆交易轉移了1592枚ETH（約305萬美元），并將2240枚ETH分別轉至3個EOA外部賬戶。此外，攻擊者還獲取約301萬枚USDC和265萬枚USDT，分別兌換為1557枚和1371枚ETH。

攻擊者將剩余的部分代幣資產轉移到了新的EOA地址，并向每個地址轉移1枚ETH。（盡管他們目前尚未兌出這些代幣）。由于項目所有者為防止拋售而從代幣中移除流動性，一些代幣變得毫無價值。截至目前，攻擊者似乎只能從該事件中獲得約1000萬美元的資金。

圖片：Poly Network攻擊者將資產和數量為1的ETH轉入新的EOA地址

2022年，Web3.0生態系統經歷了跨鏈橋攻擊的毀滅性影響，Ronin Bridge、Wormhole、Nomad等項目都遭受了安全事件的影響。Poly Network事件的初期檢測結果顯示，這是Web生態系統迄今為止遭遇的最大安全事件，但由于新鑄造代幣缺乏流動性支持，損失在撰寫本文時已被控制在大約1000萬美元。目前尚無關于攻擊者如何利用Poly Network的確切共識。然而初步跡象表明，因鏈上功能運行正常，很可能是私鑰泄露或鏈下漏洞導致。

CertiK中文社區

企業專欄

閱讀更多

金色早8點

Odaily星球日報

金色財經

Block unicorn

DAOrayaki

曼昆區塊鏈法律

Tags：POLDOTADOETHpolkadot幣行情polkadot錢包下載polkadotted中文ethylacrylate

TUSD