一文讀懂 PolyNetwork 6億盜幣案 DeFi歷史金額最大_DEFI

Poly Network 自稱是全球領先的“輕量級”異構鏈跨鏈互操作協議，其獨特設計的異構鏈以及跨鏈橋技術將通過在源鏈部署智能合約控制跨鏈，從協議層一舉打通各個異構鏈之間甚至各個主流公鏈之間的通信和交易。2020 年 8 月主網上線 。Poly Network 是由Neo、Ontology、Switcheo 基金會共同作為創始成員，分布科技作為技術提供方共同發起的跨鏈組織。

慢霧安全團隊梳理發現，黑客初始的資金來源是門羅幣(XMR)，然后在交易所里換成了 BNB/ETH/MATIC 等幣種并分別提幣到 3 個地址，不久后在 3 條鏈上發動攻擊。結合資金流向及多項指紋信息可以發現，這很可能是一次蓄謀已久的、有組織有準備的攻擊行為。

1.8月10日晚上8點38分，跨鏈互操作協議 Poly Network 稱遭到攻擊（跨鏈聚合協議 O3 基于 Poly Network 構建，也牽連其中 ），共計超 6.1 億美元轉出至 3 個地址。其中，轉出至 0x0D6e2 開頭幣安智能鏈地址的資金有超 2.5 億美元，轉至 0xC8a65 開頭的以太坊地址有超 2.7 億美元，轉至 Polygon 地址的有超 8500 萬美元。

Abracadabra發布的AIP #13.4提案獲得通過:金色財經報道，算法Stablecoin MIM發行方Abracadabra社區發布新提案AIP #13.4，緊急凍結CRV市場清算。提案指出，鑒于CRV目前面臨的極端流動性狀況，授予Abracadabra DAO接管CRV預言機喂價的權利，也就是凍結CRV的清算，極端情況下由abracadabra DAO接管，以避免級聯期間的清算。該提案已獲得通過。

金色財經此前報道，Abracadabra社區發布新提案，擬對CRV cauldrons進行利率調整。[2023/8/2 16:13:23]

其中：BSC 資產：6613 枚 BNB、87,603,671 枚 USDC、26,629 枚 ETH、1,023 枚 BTCB、32,107,854 枚 BUSD

0xngmi：DefiLlama沒有被黑客入侵，用戶無需恐慌:3月20日消息，鏈上數據分析網站DefiLlama匿名創始人0xngmi在社交媒體發文澄清平臺上任何東西都沒有被黑客入侵，包括DEX聚合器。用戶不需要恐慌，當前唯一的問題是控制DefiLlama域名和官推的人正在推動DefiLlama代幣發行，而團隊中的其他人都不想這么做。

此前消息，0xngmi在推特上表示，DefiLlama的推特賬戶和域名控制人決定發行代幣，但這一提議遭到團隊中所有人的反對。 0xngmi提醒用戶不要相信來自DefiLlama的任何消息。0xngmi還表示，現已推出分叉版本的新網站llamadotfi。[2023/3/20 13:14:42]

Polygon 資產：85,089,719 枚 USDC

dForce宣布暫停從LSR鑄造USX，并暫停USDC存入功能:3月11日消息，DeFi 協議 dForce 官方在社交媒體上發文表示，為了減輕潛在的交易對手風險和市場風險，我們暫時停止從 LSR 鑄造 USX。dForce Lending 的 USX 存入功能也將暫停，直至另行通知。[2023/3/11 12:57:03]

以太坊資產：96,389,444 枚 USDC、1,032 枚 WBTC、673,227 枚 DAI、43,023 枚 UNI、14 枚 renBTC、33,431,197 枚 USDT、26,109 枚 WETH、616,082 枚 FEI

2.9點44分，Tether 首席技術官 Paolo Ardoino 發推稱，Tether 已經凍結攻擊 Poly Network 的黑客地址 3300 萬 USDT。

Hashed Network贏得第40輪波卡平行鏈插槽拍賣:2月21日消息，據官方消息，Hashed Network 贏得第 40 輪波卡平行鏈插槽拍賣。Hashed Network 專注于支持靈活支出政策、原生比特幣和實時儲備證明的多托管數字資產金庫。[2023/2/21 12:20:13]

外界不解的是，幣安與 Circle 沒有凍結 BUSD 與 USDC，這也直接導致后續1.2億美金的穩定幣被轉出。CZ 回應沒有人能控制BSC，Circle 對此沒有回應。

幣安 CEO 趙長鵬表示，我們都知道的PolyNetwork盜幣案今天發生。雖然沒有人控制 BSC（或 ETH），但我們正在與所有安全合作伙伴進行協調，以主動提供幫助。無法給出任何，但我們將盡我們所能。

電影流媒體服務ROW8收購web3流媒體平臺Rad:金色財經報道，電影流媒體服務ROW8已經收購web3流媒體平臺Rad。Rad已經建立了沉浸式流媒體技術并利用智能合約超過5年，并擁有許多相同的工作室合作伙伴，用于VR和基于區塊鏈的內容。兩家公司結合起來，將與主要的工作室和頂級的NFT項目合作，為web3和metaverse建設。ROW8與每個主要的電影制片廠都有流媒體交易，包括迪斯尼、環球、華納兄弟、派拉蒙影業、索尼影視娛樂公司，它提供超過1800部影院發行的電影的窗口。

收購完成后，Ayre Ventures私募股權的總經理Paul Rajchgod將被任命為ROW8的董事。（prnewswire）[2022/12/22 21:59:55]

3.9點56分，涉事以太坊地址開頭 0xC8a65 開始嘗試將資金存入 Curve.fi 洗錢，開始的幾筆交易嘗試由于USDT被凍結導致交易失敗，隨后便只存入 DAI 和 USDC，共存入近 一億的穩定幣（包括 673,227 枚 DAI、96,389,444 枚 USDC）。

4.10點03分，涉事幣安智能鏈地址開頭 0x0d6e2 又將近 1.2 億美元的穩定幣（包括 32,107,854 枚 BUSD 和 87,603,672 枚 USDC）轉入 Curve 分叉項目 Ellipsis Finance。

5.0點27分，涉事以太坊地址開頭 0xC8a65 將此前存入穩定幣獲得的 3Crv LP 份額再次兌換為約 96,942,061 枚 DAI。

11日凌晨，PolyNetwork發出對黑客的信，表示我們希望與你建立聯系，并希望你歸還被盜的資產。你盜取的金額在DeFi歷史上是最大的一次，任何國家的法律都會把它視為一次重要的經濟犯罪，你會遭到追捕。再進行任何的交易（轉移）對你來說是不明智的。你盜取的資金是成千上萬社區成員的財產。你應該與我們對話尋求一個解決方案。

隨后黑客回應：如果我轉移了剩余的幣，那將是十億美金級別，我難道不是拯救了這個項目？我對金錢不太感興趣，現在考慮歸還一些Token，或者將它們留在此處；如果我制作一個新的代幣并讓 DAO 決定代幣的去向會怎樣。

截止到8月11日上午9點40分，仍沒有最新的進展。

安全公司 BlockSec 發布了最新的分析報告，針對Poly Network 被攻擊事件，BlockSec安全團隊初步分析認為，導致攻擊發生的原因可能為用于跨鏈簽名的私鑰被泄漏或者簽名程序有邏輯漏洞導致簽署出攻擊交易。BlockSec 認為，攻擊者可能擁有對消息進行簽名的合法密鑰，這表明簽名密鑰可能已泄露，或者PolyNetwork的簽名過程中存在一個bug，被濫用于對精心制作的消息進行簽名。慢霧安全團隊分析稱是由于跨鏈合約 keeper 被修改為黑客制定地址，從而使黑客可以隨意構造交易從合約中取出任意數量的資金

O3 作為鎖倉量最大的跨鏈協議之一，早先就已經發生多起有組織的攻擊事件，但似乎沒有引起 PolyNetwork 與 O3的警惕。O3 與 PolyNetwork 都屬于 NEO 生態，也屬于中文地區最大的加密公鏈之一，近年來往 DeFi 領域發力。

7月14日巴比特文章指出，在此之前，跨鏈攻擊事件寥寥無幾。但在短短半個月內，已出現5起安全事件，損失超過1700萬美元。跨鏈攻擊明顯增多，這是否意味著黑客正在瞄準跨鏈協議生態？

The Block研究分析師Igor Igamberdiev曾表示，DeFi協議之間的互操作性變得越來越復雜，因此開辟了新的攻擊媒介，并且將來會變得更加頻繁。”此外，攻擊者成功得手后也會通過跨鏈橋將資產快速轉移，再結合混幣服務將資產洗白。

10日晚間謠傳甚廣的官方私留超級控制權導致監守自盜，可能性并不大。NEO集團 實力極為雄厚，并無需要進行如此操作；而如果是內鬼或合作伙伴操作，又會過于容易暴露。

公開資料顯示，PolyNetwork 的審計由 NCC Group 完成，以太坊智能合約審計由 Certik 完成。

行業人士指出，目前美國金融監管層對 DeFi 非常關注，中國相關部門也開始予以關注。日前美國 SEC 指控了首起 DeFi 案件。此次歷史金融最大的 DeFi 盜幣案如果無法善終，一方面可能影響行業對 DeFi 的信心，另一面可能誘發全球監管對 DeFi 的打壓。

吳說作者：Colin Wu、平兄

Tags：DEFIETWDEFORKValuedefi vSWAPsamsaranetworkSquidGameDeFiOpen Trading Network

UNI