零时科技 | 被盗6.1亿美金，Poly Network 被攻击复盘分析

事件背景

2021年8月10日晚间，零时科技安全团队收到情报称，跨链互操作协议 Poly Network 突遭黑客攻击，使用该协议的 O3 Swap 损失惨重，在以太坊、币安智能链、Polygon 三条网络上的资产几乎被洗劫一空，黑客在不到1小时时间内，分别盗走了 2.5 亿、2.7 亿、8500 万美元的加密资产，损失总额高达 6.1 亿美元。

过程分析

此次Poly Network遭黑客攻击，这个量级的被盗规模，应该位列 DeFi 安全事件历史之首。

黑客在攻击成功后，分别将以太坊、币安智能链、Polygon 三条网络上的近6.1亿美金资产转移到如下地址：

2.7亿美金转移到以太坊ETH网络，地址如下: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963

2.5亿美金转移到币安智能链BSC网络，地址如下: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71

8500万美金转移到Polygon网络，地址如下: 0x5dc3603C9D42Ff184153a8a9094a73d461663214

通过链上数据我们分析攻击过程如下：

以太坊网络上的攻击过程：

第一步，黑客在8月9日在hoo交易所换取少量ETH作为攻击过程手续费，如下图所示。

第二步，黑客在8月10日开始攻击，短短半个小时即完成以太坊链上的资产盗取，近2.7亿美金，如下图所示。

第三步，黑客接下来很快开始在以太坊上利用 Curve 混币逾 9700 万美元，如下图所示。

其他BSC和Polygon网络的攻击过程类似，黑客已经在 BSC 上利用 Curve 分叉项目 Ellipsis Finance 混币近 1.2 亿美元，如下图所示。

通过链上数据我们分析攻击过程可以看出，黑客早已蓄谋已久，做好万全准备，在binance和hoo交易所后去bnb和eth手续费后，在短时间内容迅速发起攻击，然后继续进行混币洗钱操作。

但是我们在分析过程中，也可以看到，黑客在中心化交易所binance和hoo换取了bnb和eth，那么必定在这些中心化交易平台留下信息，比如登录ip，登录邮箱，登录终端设备的指纹信息等，但是没有留下KYC信息。目前Poly Network官方已经获取到黑客在这些中心化交易平台的邮箱，并发送邮件，如下：

目前，整个社区包括媒体，KOL，区块链安全团队等正在多方协作，帮助Poly Network官方已经受害用户找回资产。

由于被攻击合约并未开源合约代码，是否由于私钥被盗，还是合约漏洞，还是签名绕过，此次被盗原因还在进一步分析中，零时科技安全团队也会持续跟进分析。

目前零时科技安全团队已经将黑客地址加入监控系统，实时跟踪资产转移情况，任何有帮助的情报信息都可以联系我们，提供帮助。