DeFi最大「駭」聞！跨鏈協議Poly Network遭盜6億美金，以太坊、BSC、Polygon資產遭殃

Elponcho

2021/8/10

跨鏈協議 Poly Network 遭駭攻擊，官方於晚間 8:38 證實消息，據非官方統計，至少有 6.11 億美金受害。目前各大交易所與 Tether 皆表示盡可能協助。

內容目錄

以太坊、BSC、Polygon 資產遭殃

Poly Network 背後團隊由 Neo、Ontology 和 Switcheo 支持，是用於多個區塊鏈兌幣的協議。事件發生後，Poly Network 的交易池 O3 已暫停其功能。

於 10 日晚間，官方表示，駭客將以太坊、BSC、Polygon 的資產轉到以下三個地址：

廣告 - 內文未完請往下捲動

ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71
Polygon: 0x5dc3603C9D42Ff184153a8a9094a73d461663214

並已聯絡各區塊鏈的礦工、Tether (USDT)、Circle (USDC)，以及交易所幣安、火幣、OKEx 與 Coinbase，希望提供協助將相關地址設入黑名單。

據分析遭盜資產總計價值約 6.11 億美金，包括 –

以太坊：ETH、USDC、WETH、WBTC、USDT、SHIB、renBTC、DAI、UNI
BSC：BNB、USDC、ETH、BTCB、BUSD
Polygon：USDC

Important Notice:
We are sorry to announce that #PolyNetwork was attacked on @BinanceChain @ethereum and @0xPolygon Assets had been transferred to hacker's following addresses:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71

— Poly Network (@PolyNetwork2) August 10, 2021

資安公司 PeckShield 也查到這些資金的目前所在：

資安公司慢霧分析攻擊手法：

這種攻擊主要是因為 EthCrossChainData 合約的keeper可以被 EthCrossChainManager 合約修改，EthCrossChainManager 合約的 verifyHeaderAndExecuteTx 函數可以通過_executeCrossChainTx 函數來執行用戶傳入的數據。因此，攻擊者利用該函數傳入精心構造的數據來修改 EthCrossChainData 合約的 keeper。並非由於 keeper 的私鑰洩露而發生此事件。

幣安、OKEx 與 Tether 表示支援

Tether 技術長表示已凍結 3,300 萬 USDT
OKEx 執行長表示已密切注意金流
幣安執行長趙長鵬表示，雖然沒有人能控制 BSC 與 ETH，但他們已與資安夥伴合作，試圖提供協助。

駭客留下區塊訊息，與社群互動贈獎、對錢沒興趣

駭客與社群間也出現很多「有趣的」互動。

地址 hanashiro.eth 透過區塊訊息告訴駭客，不要使用它的 USDT，因為他已經被黑名單了。然後駭客就轉了 42,000 價值的 ETH 回謝對方。地址 hanashiro.eth 還轉了一點 ETH 給 Vitalik。這個舉動似乎引起了社群的躁動，許多人紛紛用區塊訊息向駭客表達也想分到一點錢。

Oh my fucking god, here come all the opportunists also sending the hacker messages in hopes to receive a tip.

This is the funniest shit ever. pic.twitter.com/GTj6vEAgrt

— Hsaka (@HsakaTrades) August 10, 2021