DeFi 史上金額最大安全事故：復盤 Poly Network 6 億美元盜幣案過程_EFI

黑客嘗試將盜取的部分穩定幣存入Curve和Ellipsis進行清洗；項目方正與黑客溝通協商，希望黑客歸還被盜資產。

原文標題：《一文讀懂PolyNetwork6億盜幣案DeFi歷史金額最大全程復盤早有預兆》吳說作者：ColinWu、平兄本期編輯：ColinWu

起始

PolyNetwork自稱是全球領先的「輕量級」異構鏈跨鏈互操作協議，其獨特設計的異構鏈以及跨鏈橋技術將通過在源鏈部署智能合約控制跨鏈，從協議層一舉打通各個異構鏈之間甚至各個主流公鏈之間的通信和交易。2020年8月主網上線。PolyNetwork是由Neo、Ontology、Switcheo基金會共同作為創始成員，分布科技作為技術提供方共同發起的跨鏈組織。

慢霧安全團隊梳理發現，黑客初始的資金來源是門羅幣(XMR)，然后在交易所里換成了BNB/ETH/MATIC等幣種并分別提幣到3個地址，不久后在3條鏈上發動攻擊。結合資金流向及多項指紋信息可以發現，這很可能是一次蓄謀已久的、有組織有準備的攻擊行為。

DeFi 概念板塊今日平均漲幅為0.36%:金色財經行情顯示，DeFi 概念板塊今日平均漲幅為0.36%。47個幣種中27個上漲，20個下跌，其中領漲幣種為：WAVES(+13.95%)、SRM(+5.30%)、LRC(+4.36%)。領跌幣種為：DMG(-6.74%)、MLN(-6.08%)、KCASH(-4.39%)。[2021/10/13 20:24:39]

攻擊啟動

1、8月10日晚上8點38分，跨鏈互操作協議PolyNetwork稱遭到攻擊，共計超6.1億美元轉出至3個地址。其中，轉出至0x0D6e2開頭幣安智能鏈地址的資金有超2.5億美元，轉至0xC8a65開頭的以太坊地址有超2.7億美元，轉至Polygon地址的有超8500萬美元。

其中：

BSC資產：6613枚BNB、87,603,671枚USDC、26,629枚ETH、1,023枚BTCB、32,107,854枚BUSD

Solana生態DeFi平臺Apricot Finance將于10月19日上線主網:金色財經報道，Solana生態DeFi平臺Apricot Finance宣布將于美國東部時間10月19日10點（香港時間22點）上線主網，參與借貸和挖礦的早期用戶將獲得回溯獎勵。[2021/10/13 20:24:25]

Polygon資產：85,089,719枚USDC

以太坊資產：96,389,444枚USDC、1,032枚WBTC、673,227枚DAI、43,023枚UNI、14枚renBTC、33,431,197枚USDT、26,109枚WETH、616,082枚FEI

2、9點44分，Tether首席技術官PaoloArdoino發推稱，Tether已經凍結攻擊PolyNetwork的黑客地址3300萬USDT。

MyEtherWallet創始人：DeFi是以太坊中被過度炒作的概念:金色財經報道，以太坊錢包MyEtherWallet創始人Kosala Hemachandra在接受采訪時表示，DeFi是以太坊中一個新的被過度炒作的概念。他補充說，噪音太大了，所以每個人都在東奔西跑，試圖找出下一個大產品是什么，然后在沒有做足夠研究的情況下投入大量資金。Hemachandra還表示，到目前為止，DeFi炒作是以太坊Gas價格問題的主要原因。但是目前的形勢為業界提供了一個機會，以應對挑戰并改善圍繞以太坊的解決方案，這說明緊張局勢可以刺激增長。[2020/9/30]

外界不解的是，幣安與Circle沒有凍結BUSD與USDC，這也直接導致后續1.2億美金的穩定幣被轉出。CZ回應沒有人能控制BSC，Circle對此沒有回應。

幣安CEO趙長鵬表示，我們都知道的PolyNetwork盜幣案今天發生。雖然沒有人控制BSC，但我們正在與所有安全合作伙伴進行協調，以主動提供幫助。無法給出任何，但我們將盡我們所能。

獨家丨褚康：本輪深度回調的主要原因是礦工拋售、美元走強及DeFi投機降溫:犇睿資本創始人、ForTube聯席CEO褚康在接受金色財經獨家采訪時指出，本輪深度回調的主要原因是礦工拋售、美元走強及DeFi投機降溫。近兩個月來，BTC的價格雖然達到新高，并數次測試了12,000美元的阻力位，但遲遲未能突破12,500的歷史強阻力位。數據表明，大型礦池向交易所發送的BTC數量超出了正常水平。礦工選擇在相對高位出售其持有的比特幣，給市場增加了拋售壓力。此外，美元開始反彈，宏觀經濟的好轉預期加強。作為避險資產的黃金和比特幣價格，雙雙大幅下跌。另外，?DeFi快速發展，從1.0的基礎業務（借貸、預言機、DEX、穩定幣、保險等）快速演進化到DeFi 2.0階段，即流動性激勵。流動性激勵促進了DeFi的飛速繁榮，DeFi聚合器YFI和YFII又進一步加深了市場的FOMO行情，同時形成了“N級次貸”。流動性激勵讓資金同時從中心化交易所流出到DeFi平臺，產生擠兌，引發嚴重的流動性危機。而建設者更加關注DeFi的本質功能，大幅度回調過后，市場會從短暫浮華繁榮的2.0回歸到DeFi 1.0，即優質的剛需的符合市場發展的DeFi 項目迎來了長期建倉的紅利期。[2020/9/8]

3、9點56分，涉事以太坊地址開頭0xC8a65開始嘗試將資金存入Curve.fi洗錢，開始的幾筆交易嘗試由于USDT被凍結導致交易失敗，隨后便只存入DAI和USDC，共存入近一億的穩定幣。

金色相對論 | Jerry：流動性挖礦會在接下來的DeFi協議中被大規模使用:7月16日消息，在今日舉行的金色相對論中，針對“上線幾天的Compound憑借 “流動性挖礦”成為DeFi發展的領頭羊，接下來“流動性挖礦”可能會成為DeFi協議的標配嗎？能否真的解決去中心化治理？”的問題，DeFi Labs合伙人Jerry表示，流動性挖礦會在接下來的DeFi協議中被大規模使用，原因有三點：

第一點就是他規避了發幣的合規問題，以往的代幣分發模式里，比如ICO，IEO等等，都涉及到實際資金的投入；而流動性挖礦的模式里投資者并沒有投入自己的實際的資本，它的成本主要是機會成本，所以流動性挖礦所獎勵的代幣被定義為證券的幾率就比較低。

第二點就是這種模式可以有效的激勵DeFi協議的參與，我們可以看到自從Compound采用這種模式之后，其借貸量在短短幾天內翻了五倍，Balancer也有類似的效果。

第三點就是流動性挖礦可以控制代幣的產出在一個合理的速度，相比于許多項目分時間解鎖大量代幣的情況，流動性挖礦可以在一個初期相當長的時間內把代幣的數量控制在一個較小的范圍內。

同時，Jerry表示，不認為流動性挖礦可以解決去中心化治理的問題。這是兩個維度的事物，流動性挖礦是代幣分發的方式，而關于到去中心化治理的主要是代幣分配的方式。

我們可以看到Compound的歷次治理提案中基本上都是機構在左右結果，這是代幣分配方式的不合理，而不是代幣分發方式的不合理。[2020/7/16]

4、10點03分，涉事幣安智能鏈地址開頭0x0d6e2又將近1.2億美元的穩定幣轉入Curve分叉項目EllipsisFinance。

5、10點27分，涉事以太坊地址開頭0xC8a65將此前存入穩定幣獲得的3CrvLP份額再次兌換為約96,942,061枚DAI。

雙方溝通

11日凌晨，PolyNetwork發出對黑客的信，表示我們希望與你建立聯系，并希望你歸還被盜的資產。你盜取的金額在DeFi歷史上是最大的一次，任何國家的法律都會把它視為一次重要的經濟犯罪，你會遭到追捕。再進行任何的交易對你來說是不明智的。你盜取的資金是成千上萬社區成員的財產。你應該與我們對話尋求一個解決方案。

隨后黑客回應：如果我轉移了剩余的幣，那將是十億美金級別，我難道不是拯救了這個項目？我對金錢不太感興趣，現在考慮歸還一些Token，或者將它們留在此處；如果我制作一個新的代幣并讓DAO決定代幣的去向會怎樣。

截止到8月11日上午9點40分，仍沒有最新的進展。

原因

安全公司BlockSec發布了最新的分析報告，針對PolyNetwork被攻擊事件，BlockSec安全團隊初步分析認為，導致攻擊發生的原因可能為用于跨鏈簽名的私鑰被泄漏或者簽名程序有邏輯漏洞導致簽署出攻擊交易。BlockSec認為，攻擊者可能擁有對消息進行簽名的合法密鑰，這表明簽名密鑰可能已泄露，或者PolyNetwork的簽名過程中存在一個bug，被濫用于對精心制作的消息進行簽名。慢霧安全團隊分析稱是由于跨鏈合約keeper被修改為黑客制定地址，從而使黑客可以隨意構造交易從合約中取出任意數量的資金。

其他

O3作為鎖倉量最大的跨鏈協議之一，早先就已經發生多起有組織的攻擊事件，但似乎沒有引起PolyNetwork與O3的警惕。O3與PolyNetwork都屬于NEO生態，也屬于中文地區最大的加密公鏈之一，近年來往DeFi領域發力。

7月14日巴比特文章指出，在此之前，跨鏈攻擊事件寥寥無幾。但在短短半個月內，已出現5起安全事件，損失超過1700萬美元。跨鏈攻擊明顯增多，這是否意味著黑客正在瞄準跨鏈協議生態？

TheBlock研究分析師IgorIgamberdiev曾表示，「DeFi協議之間的互操作性變得越來越復雜，因此開辟了新的攻擊媒介，并且將來會變得更加頻繁。」此外，攻擊者成功得手后也會通過跨鏈橋將資產快速轉移，再結合混幣服務將資產洗白。

10日晚間謠傳甚廣的官方私留超級控制權導致監守自盜，可能性并不大。NEO集團實力極為雄厚，并無需要進行如此操作；而如果是內鬼或合作伙伴操作，又會過于容易暴露。

公開資料顯示，PolyNetwork的審計由NCCGroup完成，以太坊智能合約審計由Certik完成。

行業人士指出，目前美國金融監管層對DeFi非常關注，中國相關部門也開始予以關注。日前美國SEC指控了首起DeFi案件。此次歷史金融最大的DeFi盜幣案如果無法善終，一方面可能影響行業對DeFi的信心，另一面可能誘發全球監管對DeFi的打壓。

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

以太坊

以太坊

開放的分布式區塊鏈應用平臺，通過其專屬加密貨幣Ether以太幣提供去中心化的虛擬機，處理點對點合約。允許任何人建立和使用通過區塊鏈技術運行的去中心化應用，沒有任何欺詐、審查、第三方監管。以太坊的概念首次在2013至2014年由維塔利克·布特林VitalikButerin受比特幣啟發后提出，旨在共同構建一個更全球化、更自由、更可靠的互聯網。以太坊EthereumETHERC20ERC-20ERC20ERC721ERC-721以太坊2.0以太坊2.0查看更多Curve

Tags：DEFIDEFEFI以太坊PINETWORKDEFI價格DefyDefiDeFi Coinrly幣為什么要關閉以太坊側鏈

火星幣