Poly Network遭黑客攻擊，成DeFi行業歷史最嚴重安全事故

作者：谷昱

今晚，跨鏈互操作性協議Poly Network在以太坊、BSC與Polygon部署的智能合約同時遭到黑客攻擊，價值超過5.9億美元的USDC、ETH等資產被黑客轉移，成為DeFi行業歷史最嚴重安全事故。
攻擊最早發生於今晚17:55，黑客在以太坊陸續從Poly Network智能合約轉移了9638萬個USDC、1032個WBTC等資產，總價值超過2.6億美元；18:04起，黑客在Polygon從該項目智能合約轉移了8508萬USDC；18:08起，黑客在BSC從該項目智能合約轉移了8760萬個USDC、26629個ETH等資產，總價值超過2.5億美元。
鏈上記錄顯示，攻擊者的資金來源系從標記為HOO交易所的地址轉出，這也為外界發掘攻擊者身份提供了可能。
據慢霧安全向鏈捕手表示，通過鏈上及鏈下追蹤已關聯發現攻擊者的郵箱、IP及設備指紋等信息，正在追蹤Poly Network攻擊者相關的可能身份線索。在Hoo虎符及多家交易所的技術支持下，慢霧安全團隊梳理發現，黑客初始的資金來源是門羅幣(XMR)，然後在交易所裡換成了BNB/ETH/MATIC等幣種並分別提幣到3個地址，不久後在3條鏈上發動攻擊。
該事件最初曾被認為是O3swap遭到黑客攻擊，大量用戶在該項目電報群表示跨鏈轉帳功能無法順利完成，同時被盜地址存在多筆O3代幣交易，O3價格一度大跌30%。
不過此後根據兩個項目的推特公布信息來看，被攻擊的項目實際上是Poly Network，而O3swap的跨鏈轉帳功能基於Poly Network跨鏈協議開發，因此跨鏈功能與資產受到波及。據悉，Poly Network與O3swap到目前為止均未完全開源。
據了解，Poly Network是由Ontology、Neo、Switcheo共同推出的異構跨鏈協議，主網於2020年8月上線，已支持比特幣、以太坊、Neo、Ontology、Heco、BSC、OKExChain等10條異構區塊鏈互通，有超過13萬個地址使用該跨鏈服務。
其中，Neo、Ontology兩大公鏈用戶是Poly Network的主要用戶群體，用戶如試圖在這兩大公鏈參與DeFi挖礦活動，則需經過Poly Network進行跨鏈轉移資產。
目前，Poly Network官方已經呼籲幣安、火幣、Bitpay、Tether等加密企業將黑客地址列入黑名單或凍結資產，其中Tether CTO Paolo表示，已經凍結PolyNetwork盜幣案中3300萬美金的USDT，趙長鵬也在推特表示將提供幫助。
不過根據Ethersan與Bscscan數據，黑客已經成功將超過9600萬枚USDC轉移Curve穩定幣池，但此後又全部轉出為DAI，同時將BSC上價值近1.2億美元的BUSD與USDC轉入Ellipsis Finance。黑客轉移的其它資產尚無進一步動作。
此前，Chainswap、Anyswap、Thorchain、Never Network等多個資產跨鏈項目都曾遭到黑客攻擊。