40亿元被盗!欧科云链链上天眼用链上大数据揭秘“Poly Network被盗案”
过去24小时,DeFi世界上演了一出“施工大戏”——眼见它高楼起,眼见它房子塌了,眼见它房子又盖回去了。
北京时间8月10日17时许,跨链互操作协议 Poly Network 遭到攻击,价值6.1亿美金的数字资产被黑客转移至3个地址,这是DeFi史上金额最大的“劫案”。经过短暂发酵,盗币事件便引起了市场的群体焦虑——DeFi的水太深,你把握不住?
次日12时许,峰回路转,黑客宣布决定归还资产,Poly Network和O3 Swap塌了的房子又盖回去了?
黑客是如何攻破Poly Network网络的?上万用户被盗的资金终将流向何方?事件下一步会如何发展?这起事件是否会对DeFi市场带来打击?欧科云链研究院高级研究员Eddie Wang受邀做客区块律动AMA活动,用链上大数据带你全面解读过去的“魔幻24小时”。
DeFi的魔幻24小时
一起盗币事件,资金涉及6.1亿美金,涉及Poly Network、O3 Swap、Ontology等项目,波及全球上万用户,起于协议签名Bug,引发“监守自盗”讨论,吃瓜群众打赏黑客,黑客宣布归还资产,表示“只是为了好玩”。
DeFi市场用户们做梦也没想过,过去的24小时这么刺激。以下内容元素过多,建议“分级”观看。
8月10日17时55分:Poly Network突遭黑客攻击,34分钟内,基于该协议的O3 Swap被盗走超 6.1 亿美元的数字资产,并被分散转移到以太坊、BSC和Polygons三个网络上。
20时38分:Poly Network发推宣布遭到攻击。
21时44分:Tether 首席技术官Paolo Ardoino发推称,Tether已经冻结黑客钱包中的3300万USDT。
21时56分:欧科云链区块链浏览器监测到,黑客以太坊地址0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 开始尝试将资金存入 Curve.fi 洗钱,几笔交易尝试由于USDT被冻结导致交易失败,随后存入 DAI 和 USDC,共存入近一亿的稳定币(包括 673,227枚DAI、96,389,444枚USDC)。
(黑客在以太坊上的资金地址)
23时53分:Poly Network发推致信黑客,要求建立联系,归还被盗资产。
8月11日0时5分:黑客转账表示,如果转移了剩余的币,将是十亿美金级别的攻击。对金钱不太感兴趣,考虑归还一些代币,或者将它们留下。
11时48分:黑客转账表示,准备归还资产,但未联系到Poly Network官方团队,需要Poly Network团队提供多签钱包。
12时13分:Poly Network转账表示,正在准备一个由Poly Network控制的公开多签钱包。
12时59分:Poly Network转账表示,希望黑客将被盗资产转移到以下3个地址:ETH:0x71Fb9dB587F6d47Ac8192Cd76110E05B8fd2142f; BSC:0xEEBb0c4a5017bEd8079B88F35528eF2c722b31fc;Polygon:0xA4b291Ed1220310d3120f515B5B7AccaecD66F17
16时58分:黑客开始归还资产。
8月12日0时38分:黑客发布自问自答,表示攻击是为了好玩,有责任在内部人员隐藏和利用漏洞之前揭露它。
4时58分:据欧科云链浏览器数据,黑客已先后返还价值3.42亿美元的资产。
事件尚未落幕,魔幻还在进行。
6.1亿美元被盗,链上数据能做什么?
盗走的资产是否会如数奉还?这位自称“英雄”的黑客是何许人也?这起DeFi史上金额最大的“劫案”,是监守自盗还是技术Bug?这次事件对DeFi市场将产生哪些影响?去中心化世界的损失,是否应该寻求中心化世界的帮助?
8月11日,欧科云链研究院高级研究员Eddie Wang受邀参与区块律动AMA活动,与Smrti Lab合伙人Bowen共同就“史上最大DeFi盗窃案后的反思:我们如何安全参与DeFi ?”主题展开对话。
Poly Network34分钟被盗,行业内流行了两种声音,一种是“超级后门” Bug,一种是没有“时间锁”的疏忽。
Eddie分析指出,由于EthCrossChainManager合约中的验证和执行交易功能可以完成某些特定的跨链交易,同时EthCrossChainManager可以通过调用EthCrossChainData合约来修改合约Keeper地址,黑客替换了Keeper地址,构建交易,从而将资产提到了以太坊等三条公链上,这才顺利盗走6.1亿美元资产。
Poly安全事件由于涉及资金巨大,在行业内引起了较大的舆论影响,但Eddie表示,这起事件不会对DeFi市场的整体发展带来影响。
从去年DeFi Summer至今,DeFi市场的新项目层出不穷,倒下的也有不少。黑客攻击、盗币这类安全事件,或许是DeFi发展过程中不可避免的过程。同时去中心化的世界应该具有足够的抗逆性,持续的黑客攻击,本身也是对DeFi协议的“压力测试”,所以这次事件并不会撼动DeFi的基本盘。
尽管如此,但在今年上半年,DeFi领域的安全事件已经超过50起,平均每周都有2起安全事件,Eddie表示,我们仍需要反思,行业需要思考是否走的过快。
随着DeFi世界的持续繁荣,合约协议和机制设计必然越来越复杂,无可避免会出现更多的安全漏洞,社区和团队需要分配更多精力在前期的合约开发搭建上,搭建好“地基”。
欧科云链也一直在思考,如何提高行业的对区块链安全事件的反制能力,并推出了欧科云链链上大师、链上天眼等区块链大数据产品。
链上大师提供了丰富的DeFi市场数据指标,并且推出了DeFi排行榜,涵盖了市场内的主流DeFi项目,可以帮助DeFi参与者借助数据指标,更理智和量化的评估DeFi协议。链上天眼则具有地址分析、交易图谱、链上监控等功能,面向全网免费开放,可以监测到黑客地址、涉案资产流向、巨鲸资金动向,帮助用户规避洗钱、盗币等安全风险。
如果不幸遭遇安全事件,链上天眼团队可以提供相应链上数据追踪研判帮助,加大追回被盗资产的可能性。目前,团队已经协助30余个省市警方追回上百亿元资产,积累了丰富的助警经验,在全国警务系统中享有盛名。
随着DeFi、NFT等赛道的持续发展,“链上安全”成为去中心化世界的重要主题。Eddie强调,基于这样的行业观察,欧科云链深耕区块链安全、区块链大数据赛道,持续推出链上天眼等产品,加强与行业内项目、实体的合作和交流,并积极协助一线民警侦查合作,用最专业的姿态守护区块链行业安全,促进行业可持续发展。
文末声明:上文图片由欧科云链授权中国网财经使用