Poly Networkがハッキングされ、DeFi業界の歴史上最も深刻なセキュリティ事故となる。

著者：谷昱

今夜、クロスチェーン相互運用性プロトコルPoly NetworkがEthereum、BSC、Polygonに展開されたスマートコントラクトに対してハッカーの攻撃を受け、価値5.9億ドル以上のUSDC、ETHなどの資産がハッカーに移転され、DeFi業界の歴史上最も深刻なセキュリティ事故となりました。
攻撃は今夜17:55に最初に発生し、ハッカーはEthereum上でPoly Networkのスマートコントラクトから9638万USDC、1032 WBTCなどの資産を順次移転し、総価値は2.6億ドルを超えました；18:04から、ハッカーはPolygonでこのプロジェクトのスマートコントラクトから8508万USDCを移転しました；18:08から、ハッカーはBSCでこのプロジェクトのスマートコントラクトから8760万USDC、26629 ETHなどの資産を移転し、総価値は2.5億ドルを超えました。
チェーン上の記録によると、攻撃者の資金源はHOO取引所としてマークされたアドレスからのものであり、これが外部に攻撃者の身元を特定する手がかりを提供しました。
SlowMistセキュリティによると、チェーン上およびチェーン外の追跡を通じて攻撃者のメールアドレス、IP、デバイスフィンガープリンティングなどの情報が関連付けられ、Poly Networkの攻撃者に関連する可能性のある身元の手がかりを追跡しています。Hoo虎符および複数の取引所の技術サポートを受けて、SlowMistセキュリティチームは、ハッカーの初期の資金源がモネロ(XMR)であり、その後取引所でBNB/ETH/MATICなどの通貨に交換され、3つのアドレスにそれぞれ引き出されたことを確認しました。しばらくして、3つのチェーン上で攻撃が開始されました。
この事件は最初、O3swapがハッカーの攻撃を受けたと考えられており、多くのユーザーがこのプロジェクトのテレグラムグループでクロスチェーン送金機能が正常に完了しないと報告し、盗まれたアドレスには複数のO3トークン取引が存在し、O3の価格は一時30%も急落しました。
しかし、その後、2つのプロジェクトのTwitterの情報によると、攻撃を受けたプロジェクトは実際にはPoly Networkであり、O3swapのクロスチェーン送金機能はPoly Networkのクロスチェーンプロトコルに基づいて開発されているため、クロスチェーン機能と資産が影響を受けました。報告によれば、Poly NetworkとO3swapは現在のところ完全にはオープンソース化されていません。
Poly NetworkはOntology、Neo、Switcheoによって共同で発表された異種クロスチェーンプロトコルであり、メインネットは2020年8月に立ち上げられ、ビットコイン、Ethereum、Neo、Ontology、Heco、BSC、OKExChainなど10の異種ブロックチェーンの相互運用をサポートしており、13万以上のアドレスがこのクロスチェーンサービスを利用しています。
その中で、NeoとOntologyの2つのパブリックチェーンのユーザーがPoly Networkの主要なユーザー層であり、ユーザーがこれら2つのパブリックチェーンでDeFiマイニング活動に参加しようとする場合、Poly Networkを通じて資産をクロスチェーンで移転する必要があります。
現在、Poly Networkの公式はBinance、Huobi、Bitpay、Tetherなどの暗号企業に対してハッカーのアドレスをブラックリストに載せるか、資産を凍結するよう呼びかけており、その中でTetherのCTO Paoloは、Poly Networkの盗難事件で3300万ドルのUSDTを凍結したと述べ、Zhao ChangpengもTwitterで支援を提供すると表明しました。
しかし、EtherscanおよびBscscanのデータによると、ハッカーはすでに9600万USDC以上をCurveのステーブルコインプールに移転させましたが、その後すべてDAIに転換され、BSC上で価値約1.2億ドルのBUSDおよびUSDCがEllipsis Financeに移転されました。ハッカーが移転した他の資産については、さらなる動きはありません。
以前、Chainswap、Anyswap、Thorchain、Never Networkなどの複数の資産クロスチェーンプロジェクトもハッカーの攻撃を受けたことがあります。