據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,7月2日,Poly Network跨鏈橋項目疑似遭受私鑰泄露或多簽服務被攻擊,黑客利用偽造的憑證向多條鏈的跨鏈橋合約進行取款操作。
這不是Poly Network第一次被攻擊,早在2021年8月10日,Beosin EagleEye就監測顯示,跨鏈協議Poly Network 遭受攻擊,Ethereum、BinanceChain、Polygon3條鏈上近6億美元資金被盜。
當年的這個事件,也成為2021年涉案金額最大的黑客事件,兩年前的攻擊者利用EthCrossChainManager合約中存在的邏輯缺陷,通過該合約調用EthCrossChainData合約中putCurEpochConPubKeyBytes函數更改Keeper為自有地址,然后使用該地址對提取代幣的交易進行簽名,從而將LockProxy合約中的大量代幣套取出來。不過當時的攻擊者在多方壓力下,最終選擇歸還資產,
而這一次,黑客又是如何打穿Poly Network的防線,請聽我們細細講解。同時,我們也將用Beosin KYT/AML帶你解鎖黑客更多套路。
攻擊分析
這次Poly Network 的攻擊事件有多個攻擊地址,下面以0x906639ab20d12a95a8bec294758955870d0bb5cc地址為例。
第一步,攻擊者首先調用LockProxy跨鏈橋合約中的lock函數進行鎖定很小的Lever Token。
(https://etherscan.io/tx/0x1b8f8a38895ce8375308c570c7511d16a2ba972577747b0ac7ace5cc59bbb1c4)
Polkadot生態宣布推出ink!資助計劃:金色財經報道,據波卡PolkaWorld披露,Polkadot生態宣布推出ink!資助計劃,旨在進一步發展ink!智能合約生態系統(如基礎設施項目或開發者工具等項目),該賞金計劃由Polkadot國庫資助,并得到了社區的支持,賞金計劃管理人包括Astar Network、Parity、Phala Network、Brushfam、Aleph Zero。[2023/4/18 14:10:47]
這里需要注意的是toChainid為6指的是BNB chain,可以通過https://explorer.poly.network/查看。這里只要Poly網絡上查到,就表示已經通過中繼鏈驗證的。
第二步,切換到BNB鏈上,分析攻擊者調用verifyHeaderAndExecuteTx函數進行取款操作,注意到這里的數量和原先的lock的數量完全對不上。
(https://bscscan.com/tx/0x5c70178e6dc882fba1663400c9566423f8942877a0d42bb5c982c95acc348e31)
然而在中繼鏈網絡查詢該筆交易,并未找到該筆交易記錄。
Polygon鏈上NFT銷售額突破5億美元:金色財經報道,據最新數據顯示,Polygon鏈上NFT銷售額已突破5億美元,本文撰寫時為519,238,801美元,鏈上交易量為1,096,443筆。現階段Polygon鏈上銷售額最大的NFT項目是ZedHourse,當前銷售額達到167,732,417美元,ZedRun其次,銷售額為140,577,558美元。[2022/4/22 14:40:55]
第三步,現在有理由懷疑是不是簽名泄露或者keeper被修改(因為keeper是給用戶提款簽名的,只要控制了keeper就可以用偽造的簽名提款)。2021年那一次的Poly被攻擊就是黑客利用攻擊修改了keeper導致的。
通過分析黑客調用verifyHeaderAndExecuteTx函數進行取款操作,發現keeper并沒有被修改,目前keeper還是用的官方的keeper,現在我們有理由相信其中的三個keeper(0x4c46e1f946362547546677bfa719598385ce56f2、0x51b7529137d34002c4ebd81a2244f0ee7e95b2c0、0x3dfccb7b8a6972cde3b695d3c0c032514b0f3825)可能私鑰泄露或多簽服務被攻擊,導致攻擊者可以利用偽造的憑證取款。
現場 | Polkadot創始人Gavin Wood:波卡治理采取的是某種程度的委托民主:金色財經現場報道,由Web3基金會主辦的Web3大會10月30日在上海舉行。Parity & Polkadot創始人Gavin Wood在閉幕AMA中講到波卡的智力模型,他表示波卡的治理采取的是某種程度的委托民主。因為不需要完全民主,不是每一件事都需要投票。一方面,一個區塊鏈經濟系統考慮50%或者更多的利益相關者,區塊鏈系統才會穩定。另一方面,許多利益相關者不會參與每一個決策,他們委托給其他人。同時為避免某個財團通過擁有大多數DOT,進而控制主要理事會席位,波卡采取了NPOS機制。[2020/10/30 11:15:18]
同時,我們根據Beosin KYT虛擬資產反洗錢合規和分析平臺追蹤發現,黑客通過一批地址調用Poly Network的合約,利用合約中的UnlockEvent和verifyHeaderAndExecuteTx兩個函數的漏洞對項目方實施攻擊,將資金轉移至自己的沉淀地址中。
調用被攻擊合約的地址通過一個共同的手續費分發地址獲取手續費。
圖1 手續費分發地址交易
該手續費分發地址通過FixedFloat交易所獲取手續費。
手續費分發地址:
0x0dfeb429166e629204aca66467484cd88cb9701c
交易哈希
0x69923ea025e7684578b9cbfd7af1c862f044f8b09398234039ce9989bd55561a
動態 | 谷歌云故障影響 Cosmos 驗證人 Polychain Labs 前夜暫時下線 現已恢復驗證:谷歌云前夜在美國東海岸發生大規模故障,影響了包括 Gmail、Snap、Discord 等互聯網服務,也影響了部分美國的 Cosmos 驗證人節點。Cosmos 的主要驗證人 Polychain Labs 昨夜發布消息,稱谷歌云故障影響該節點暫時離線,但是該團隊啟用備用服務,在一個小時左右恢復上線。Tendermint 研究負責人 Zaki Manian 表示,Cosmos Hub 在互聯網連接出現大故障時保持運行,表現不錯。[2019/6/3]
黑客歸集地址共計三個手續費來源
1、使用手續費第一筆來自Tornado.Cash。
圖2 歸集地址0xe0afadad1d93704761c8550f21a53de3468ba599手續費來源
2、通過Bybit經過一層中轉流入該地址。
手續費轉賬地址:
0x4FbC021742A4664D1cf8e9d2730b8519B9Dcc523
0xb8b0626b86ed336c9c0fff56b20761438535aa06461dcca9cdc39dc10ec1c620
3、使用被盜的虛擬貨幣換成ETH作為手續費
有兩個黑客盜幣地址將盜取的USDT/USDC在DEX中換成ETH,再用作后續地址的手續費,下面是兩個地址的初始手續費轉賬地址及哈希。
聲音 | 分析師Bo Polyn:BTC將在2018年11月全球股市崩盤后得到廣泛應用:據ambcrypto消息,全球預測2020分析師Bo Polyn表示,美國和全球股市即將崩盤,這將轉化為比特幣和加密貨幣的廣泛使用。他認為,如果市場崩潰不夠嚴重,就沒有人會買比特幣。”除非人們對股市失去信心,否則比特幣不會升值。當前,比特幣正處于“下行楔形”形態,與股市所處的“上漲楔形”正好相反。美國股市的下跌將導致“大規模金融轉移”,資金將流入比特幣和其他替代貨幣,如Ethereum (ETH)、Litecoin (LTC)、XRP等。[2018/10/28]
黑客地址1:
0xdddE20a5F569DFB11F5c405751367E939ebC5886
0xD475747a4937a66Cc7D4a2c7eA7F6e827D0f7390
交易哈希:
0x853b75b1b8a7f56c51fcba9b996af8d132b784cfa0da7162c20a48a5994d8a06
黑客地址2:
0x8E0001966e6997db3e45c5F75D4C89a610255b2E
0x0f3cf1fe16052223e091e87c2a6f7a9a94e53a565dfac7b83eb0b9b79458ad8f
圖3 手續費分發地址0x1634Bf68e6b3Bb8D79388EfB3d1A5215506FBbEd手續費來源
該手續費分發地址通過Kucoin和ChangeNow兩個交易所平臺獲取手續費并分發。
1、Kucoin
交易哈希:
0x0b0aa0d438e4f15c919e55148c87890ae0d089d036cadbdc6b87afa9e19f747b
2、ChangeNow
0x6db6c128960b7268f2bf8c199b2c0c017b3bee29bbefac0bf5d31c63b6373075
黑客歸集地址手續費來源為手續費分發地址。沉淀地址未轉賬手續費。
圖4 黑客攻擊地址0x09F92eDce2E46C399BFE7881a7619598AF8436d5手續費來源
調用被攻擊合約的地址通過一個共同的手續費分發地址獲取手續費。
該地址通過FixedFloat交易所獲取手續費。
0xc7a25eb840718028c0d8f402d1293dcb479755d77609a7dfb616c10e90176dec
0x09F92eDce2E46C399BFE7881a7619598AF8436d5。
Beosin KYT/AML追蹤發現ETH鏈上盜幣資金簡圖如下:
圖5 Beosin KYT追蹤的盜幣資金流向簡圖
首先黑客通過一批地址來調用被攻擊合約以利用漏洞,使用共計20個地址。
這20個地址的手續費均來自地址0x0dfeb429166e629204aca66467484cd88cb9701c,該地址手續費通過Fixedfloat轉入。
黑客調用過Poly Network合約中的LOCK,將資金鎖定后,再調用UnlockEvent和verifyHeaderAndExecuteTx兩個函數,來對項目方實施攻擊,案例如下:
圖6盜幣哈希調取函數記錄
可以看到在UnlockEvent中,變量toAddress已變成了黑客歸集地址,并且amount也被修改為被盜取資金數量 (此處為1,592.51818168432 ETH)。
圖7盜幣交易輸入信息記錄
從這里可以看到輸入數據中Proof一項中已被替換為包含黑客歸集地址的內容。
涉案黑客地址手續費部分主要從四個渠道獲得:
1、通過Tronado.cash轉入ETH
2、通過Bybit交易所轉入ETH
3、通過KuCoin交易所轉入ETH
4、通過FixedFloat交易所轉入ETH
5、使用被盜取的ETH
黑客從2023年7月1日開始攻擊,截止到目前,僅通過DeFi交易所將部分虛擬貨幣換成ETH,以及將ETH和部分其他虛擬貨幣轉移到其他沉淀地址中,暫未對被盜資金進行銷贓處理,但已準備好了交易所需手續費,在確認安全后會立刻對沉淀地址資金進行轉移。
BSC鏈盜幣路徑與ETH盜幣路徑類似,黑客繼續使用了一部分相同的地址來進行盜幣操作,并利用合約漏洞將虛擬貨幣轉移至黑客歸集地址。
圖8 Beosin KYT/AML追蹤的盜幣資金流向簡圖
首先黑客通過一批地址來調用被攻擊合約以利用漏洞,使用超過30個地址。
這些地址的手續費均來自地址0x1634Bf68e6b3Bb8D79388EfB3d1A5215506FBbEd,該地址手續費通過Kucoin和ChangeNow平臺轉入。
而后通過借助同樣的漏洞攻擊合約,并將被盜資金轉入歸集地址中,隨后部分資金轉入多個沉淀地址。<span yes'; mso-bidi- font-size:10.5000pt;mso-font-kerning:1.0000pt;">
Polygon鏈盜幣路徑與上述兩條鏈路盜幣路徑類似,黑客繼續使用了一部分相同的地址來進行盜幣操作,并利用合約漏洞將虛擬貨幣轉移至黑客歸集地址。
圖9 Beosin KYT/AML追蹤的盜幣資金流向簡圖
首先黑客通過一批地址來調用被攻擊合約以利用漏洞,Polygon鏈只使用了一個地址0x09F92eDce2E46C399BFE7881a7619598AF8436d5,手續費通過Fixedfloat轉入。
Beosin
企業專欄
閱讀更多
金色早8點
Odaily星球日報
金色財經
Block unicorn
DAOrayaki
曼昆區塊鏈法律
來源:BIS FSI Insights No 49 編譯:郭瑞華國際清算銀行(BIS, Bank for International Settlements)所屬機構:金融穩定局(FSI.
1900/1/1 0:00:00作者:Mampho Brescia,Citylife;編譯:松雪,金色財經進入 21 世紀,技術日新月異,其中最有前途的創新技術之一就是區塊鏈.
1900/1/1 0:00:00作者:Mario、Donny,Beosin 研究團隊隨著全球數字化進程的不斷加速,區塊鏈技術作為一種新興的去中心化交易方式,正逐漸成為數字經濟的核心基礎設施之一.
1900/1/1 0:00:00“今天,我很高興地宣布成立一家新公司,Superstate ,其使命是創建連接傳統市場和區塊鏈生態系統的受監管金融產品.
1900/1/1 0:00:00原文編譯:深潮 TechFlow Geoff Ralston:Paul Graham 在 2005 年創辦了 Y Combinator,Paul.
1900/1/1 0:00:00作者:Sam Lyman;編譯:Luffy,Foresight News華盛頓特區 - SEC 主席 Gary Gensler 與參眾兩院的成員建立了密切的聯系... 誰來監視監察者.
1900/1/1 0:00:00