8月10日,黑客从区块链跨链互操作协议公司Poly Network窃取了价值超过6亿美元的加密货币资产。8月12日,该名黑客开始返还被窃的资金,目前已经返还超过2.6亿美元的被窃加密货币。其中,黑客通过以太坊返还了2.69亿美元,通过Polygon返还了8400万美元。
史上最大规模加密货币被窃事件
经过初步调查,Poly Network称攻击者利用了合约调用中的一个漏洞,获得了一些资金的所有权,并将这些资金转账给了自己控制的钱包地址:
- Ethereum: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
- Binance Smart Chain: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71
- Polygon: 0x5dc3603C9D42Ff184153a8a9094a73d461663214
区块链安全公司SlowMist对攻击活动分析发现,攻击主要是由于EthCrossChainData合约的keeper(负责执行智能合约)可以被EthCrossChainManager
合约修改,EthCrossChainManager
合约的verifyHeaderAndExecuteTx
函数可以执行用户通过_executeCrossChainTx
函数传递的数据。因此,攻击者可以利用该函数来传递精心构造的数据,以修改EthCrossChainData
合约的keeper。
黑客返还被窃资金,动机不明
Poly Network在一封公开信中称这是史上最大规模的加密货币被窃事件,资金来源于数十万用户,并要求黑客主动联系返还被窃的资金。
SlowMist宣称追踪到了攻击者的邮件地址、IP地址和设备指纹信息,还发现攻击活动中的转账资产来源于门罗币,且借由门罗币转到以太坊、BNB、MATIC和其他token。
12日,黑客在交易中嵌入信息称将返还窃取的资金,并在随后着手行动,目前已经返还超过2.6亿美元的被窃加密货币,但其返还资金的原因尚不清楚。
OKEx、Tether、Huobi也称,其安全团队正在努力冻结被他们识别出为本次攻击活动中被盗的加密货币资产。