黑客|40亿元被盗!欧科云链链上天眼用链上大数据揭秘“Poly Network被盗案”
过去24小时 , DeFi世界上演了一出“施工大戏”——眼见它高楼起 , 眼见它房子塌了 , 眼见它房子又盖回去了 。
北京时间8月10日17时许 , 跨链互操作协议 Poly Network 遭到攻击 , 价值6.1亿美金的数字资产被黑客转移至3个地址 , 这是DeFi史上金额最大的“劫案” 。 经过短暂发酵 , 盗币事件便引起了市场的群体焦虑——DeFi的水太深 , 你把握不住?
次日12时许 , 峰回路转 , 黑客宣布决定归还资产 , Poly Network和O3 Swap塌了的房子又盖回去了?
黑客是如何攻破Poly Network网络的?上万用户被盗的资金终将流向何方?事件下一步会如何发展?这起事件是否会对DeFi市场带来打击?欧科云链研究院高级研究员Eddie Wang受邀做客区块律动AMA活动 , 用链上大数据带你全面解读过去的“魔幻24小时” 。
DeFi的魔幻24小时
一起盗币事件 , 资金涉及6.1亿美金 , 涉及Poly Network、O3 Swap、Ontology等项目 , 波及全球上万用户 , 起于协议签名Bug , 引发“监守自盗”讨论 , 吃瓜群众打赏黑客 , 黑客宣布归还资产 , 表示“只是为了好玩” 。
DeFi市场用户们做梦也没想过 , 过去的24小时这么刺激 。 以下内容元素过多 , 建议“分级”观看 。
8月10日17时55分:Poly Network突遭黑客攻击 , 34分钟内 , 基于该协议的O3 Swap被盗走超 6.1 亿美元的数字资产 , 并被分散转移到以太坊、BSC和Polygons三个网络上 。
20时38分:Poly Network发推宣布遭到攻击 。
21时44分:Tether 首席技术官Paolo Ardoino发推称 , Tether已经冻结黑客钱包中的3300万USDT 。
21时56分:欧科云链区块链浏览器监测到 , 黑客以太坊地址0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 开始尝试将资金存入 Curve.fi 洗钱 , 几笔交易尝试由于USDT被冻结导致交易失败 , 随后存入 DAI 和 USDC , 共存入近一亿的稳定币(包括 673,227枚DAI、96,389,444枚USDC) 。
文章图片
(黑客在以太坊上的资金地址)
23时53分:Poly Network发推致信黑客 , 要求建立联系 , 归还被盗资产 。
8月11日0时5分:黑客转账表示 , 如果转移了剩余的币 , 将是十亿美金级别的攻击 。 对金钱不太感兴趣 , 考虑归还一些代币 , 或者将它们留下 。
11时48分:黑客转账表示 , 准备归还资产 , 但未联系到Poly Network官方团队 , 需要Poly Network团队提供多签钱包 。
12时13分:Poly Network转账表示 , 正在准备一个由Poly Network控制的公开多签钱包 。
12时59分:Poly Network转账表示 , 希望黑客将被盗资产转移到以下3个地址:ETH:0x71Fb9dB587F6d47Ac8192Cd76110E05B8fd2142f; BSC:0xEEBb0c4a5017bEd8079B88F35528eF2c722b31fc;Polygon:0xA4b291Ed1220310d3120f515B5B7AccaecD66F17
16时58分:黑客开始归还资产 。
8月12日0时38分:黑客发布自问自答 , 表示攻击是为了好玩 , 有责任在内部人员隐藏和利用漏洞之前揭露它 。
4时58分:据欧科云链浏览器数据 , 黑客已先后返还价值3.42亿美元的资产 。
事件尚未落幕 , 魔幻还在进行 。
6.1亿美元被盗 , 链上数据能做什么?
盗走的资产是否会如数奉还?这位自称“英雄”的黑客是何许人也?这起DeFi史上金额最大的“劫案” , 是监守自盗还是技术Bug?这次事件对DeFi市场将产生哪些影响?去中心化世界的损失 , 是否应该寻求中心化世界的帮助?
8月11日 , 欧科云链研究院高级研究员Eddie Wang受邀参与区块律动AMA活动 , 与Smrti Lab合伙人Bowen共同就“史上最大DeFi盗窃案后的反思:我们如何安全参与DeFi ?”主题展开对话 。
Poly Network34分钟被盗 , 行业内流行了两种声音 , 一种是“超级后门” Bug , 一种是没有「时间锁」的疏忽 。
Eddie分析指出 , 由于EthCrossChainManager合约中的验证和执行交易功能可以完成某些特定的跨链交易 , 同时EthCrossChainManager可以通过调用EthCrossChainData合约来修改合约Keeper地址 , 黑客替换了Keeper地址 , 构建交易 , 从而将资产提到了以太坊等三条公链上 , 这才顺利盗走6.1亿美元资产 。
Poly安全事件由于涉及资金巨大 , 在行业内引起了较大的舆论影响 , 但Eddie表示 , 这起事件不会对DeFi市场的整体发展带来影响 。
从去年DeFi Summer至今 , DeFi市场的新项目层出不穷 , 倒下的也有不少 。 黑客攻击、盗币这类安全事件 , 或许是DeFi发展过程中不可避免的过程 。 同时去中心化的世界应该具有足够的抗逆性 , 持续的黑客攻击 , 本身也是对DeFi协议的“压力测试” , 所以这次事件并不会撼动DeFi的基本盘 。
尽管如此 , 但在今年上半年 , DeFi领域的安全事件已经超过50起 , 平均每周都有2起安全事件 , Eddie表示 , 我们仍需要反思 , 行业需要思考是否走的过快 。
随着DeFi世界的持续繁荣 , 合约协议和机制设计必然越来越复杂 , 无可避免会出现更多的安全漏洞 , 社区和团队需要分配更多精力在前期的合约开发搭建上 , 搭建好“地基” 。
欧科云链也一直在思考 , 如何提高行业的对区块链安全事件的反制能力 , 并推出了欧科云链链上大师、链上天眼等区块链大数据产品 。
链上大师提供了丰富的DeFi市场数据指标 , 并且推出了DeFi排行榜 , 涵盖了市场内的主流DeFi项目 , 可以帮助DeFi参与者借助数据指标 , 更理智和量化的评估DeFi协议 。 链上天眼则具有地址分析、交易图谱、链上监控等功能 , 面向全网免费开放 , 可以监测到黑客地址、涉案资产流向、巨鲸资金动向 , 帮助用户规避洗钱、盗币等安全风险 。
如果不幸遭遇安全事件 , 链上天眼团队可以提供相应链上数据追踪研判帮助 , 加大追回被盗资产的可能性 。 目前 , 团队已经协助30余个省市警方追回上百亿元资产 , 积累了丰富的助警经验 , 在全国警务系统中享有盛名 。
【黑客|40亿元被盗!欧科云链链上天眼用链上大数据揭秘“Poly Network被盗案”】随着DeFi、NFT等赛道的持续发展 , “链上安全”成为去中心化世界的重要主题 。 Eddie强调 , 基于这样的行业观察 , 欧科云链深耕区块链安全、区块链大数据赛道 , 持续推出链上天眼等产品 , 加强与行业内项目、实体的合作和交流 , 并积极协助一线民警侦查合作 , 用最专业的姿态守护区块链行业安全 , 促进行业可持续发展 。
推荐阅读
- 最新消息|宁德时代再投240亿元扩产宜宾基地
- 端口|俄语黑客论坛出售全新私人定制勒索病毒——BlackCat
- AMD|惠普基于AMD EPYC CPU的高性能服务器被黑客利用Log4J漏洞转化成矿机
- 探测|黑客可破解 金属探测安全门发现漏洞
- 里维斯|《黑客帝国 4:矩阵重启》现已上线 HBO MAX,IMDB 评分 6.7
- IT|美一名男子在其道奇车上发现一个被盗窃份子安装的AirTag追踪器
- 安全|黑客入侵Fractal官方Discord频道:已骗取15万美元加密货币
- Hon|黑客帝国「缸中之脑」有眉目了?培养皿中百万人脑细胞学会打乒乓
- 矩阵|PRIME 1 STUDIO CUTIE1 黑客帝国THE MATRIX Q版公仔
- 黑客|iPhone 13一秒即被黑客远程攻破,苹果紧急推送修复补丁