链资讯 链资讯
Ctrl+D收藏链资讯
首页 > 酷币下载 > 正文

ETH:Poly Network被盗资金流向追踪及黑客套路揭秘_poloniex交易所官网银保监会

作者:

时间:

据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,7月2日,Poly Network跨链桥项目疑似遭受私钥泄露或多签服务被攻击,黑客利用伪造的凭证向多条链的跨链桥合约进行取款操作。

这不是Poly Network第一次被攻击,早在2021年8月10日,Beosin EagleEye就监测显示,跨链协议Poly Network 遭受攻击,Ethereum、BinanceChain、Polygon3条链上近6亿美元资金被盗。

当年的这个事件,也成为2021年涉案金额最大的黑客事件,两年前的攻击者利用EthCrossChainManager合约中存在的逻辑缺陷,通过该合约调用EthCrossChainData合约中putCurEpochConPubKeyBytes函数更改Keeper为自有地址,然后使用该地址对提取代币的交易进行签名,从而将LockProxy合约中的大量代币套取出来。不过当时的攻击者在多方压力下,最终选择归还资产,

而这一次,黑客又是如何打穿Poly Network的防线,请听我们细细讲解。同时,我们也将用Beosin KYT/AML带你解锁黑客更多套路。

攻击分析

这次Poly Network 的攻击事件有多个攻击地址,下面以0x906639ab20d12a95a8bec294758955870d0bb5cc地址为例。

第一步,攻击者首先调用LockProxy跨链桥合约中的lock函数进行锁定很小的Lever Token。

(https://etherscan.io/tx/0x1b8f8a38895ce8375308c570c7511d16a2ba972577747b0ac7ace5cc59bbb1c4)

知情人士:交易平台Poloniex业务将完全并入Huobi:3月9日消息,据知情人士披露的 Huobi 全员信显示,加密货币交易平台 Poloniex 多部门将并入 Huobi,包括资产、市场&运营、产品设计、流动性、客服、合规等相关工作的员工将融入 Huobi 团队。Poloniex Business Center 下设二级部门 Engineering 与 Infrastructure。

此前报道,Justin Sun 于 2022 年 6 月联合波场联合储备收购加密货币交易平台 Poloniex。此后,Justin Sun 于 2022 年 11 月斥资约 10 亿美元通过百域资本收购 Huobi 约 60% 股权。[2023/3/10 12:52:53]

这里需要注意的是toChainid为6指的是BNB chain,可以通过https://explorer.poly.network/查看。这里只要Poly网络上查到,就表示已经通过中继链验证的。

第二步,切换到BNB链上,分析攻击者调用verifyHeaderAndExecuteTx函数进行取款操作,注意到这里的数量和原先的lock的数量完全对不上。

(https://bscscan.com/tx/0x5c70178e6dc882fba1663400c9566423f8942877a0d42bb5c982c95acc348e31)

海洋保护探索和教育基金会将使用Polygon区块链探索Web3深海任务:金色财经报道,海洋保护探索和教育基金会(OCEEF)已宣布将使用Polygon区块链将深海任务的Web3体验带入虚拟世界,并利用去中心化治理提升透明度和问责制。使用 Polygon的技术,OCEEF将提供对研究船RV Odyssey的访问权限,Polygon将通过分布式管理系统帮助推动项目访问和项目任务,同时允许用户将通过独特的NFT 资助Odyssey项目。此外,OCEEF 还将与Web3软件即服务平台dSphere合作,后者将提供多链生态系统集成,包括钱包支持、NFT市场、智能合约和预言机等功能。(thebharatexpressnews)[2022/9/26 7:21:10]

然而在中继链网络查询该笔交易,并未找到该笔交易记录。

第三步,现在有理由怀疑是不是签名泄露或者keeper被修改(因为keeper是给用户提款签名的,只要控制了keeper就可以用伪造的签名提款)。2021年那一次的Poly被攻击就是黑客利用攻击修改了keeper导致的。

通过分析黑客调用verifyHeaderAndExecuteTx函数进行取款操作,发现keeper并没有被修改,目前keeper还是用的官方的keeper,现在我们有理由相信其中的三个keeper(0x4c46e1f946362547546677bfa719598385ce56f2、0x51b7529137d34002c4ebd81a2244f0ee7e95b2c0、0x3dfccb7b8a6972cde3b695d3c0c032514b0f3825)可能私钥泄露或多签服务被攻击,导致攻击者可以利用伪造的凭证取款。

LoserChick将上线以太坊扩容解决方案Polygon:据官方消息,LoserChick将在Polygon上推出链上抓娃娃机游戏,游戏结合了DeFi和NFT,允许用户在二级市场上出售抓娃娃机。通过上线Polygon,LoserChick打算为其用户提供无缝的用户体验。通过使用Polygon的全栈以太坊扩展解决方案,用户可以以更低的成本执行高速交易。[2021/7/21 1:06:05]

同时,我们根据Beosin KYT虚拟资产反合规和分析平台追踪发现,黑客通过一批地址调用Poly Network的合约,利用合约中的UnlockEvent和verifyHeaderAndExecuteTx两个函数的漏洞对项目方实施攻击,将资金转移至自己的沉淀地址中。

调用被攻击合约的地址通过一个共同的手续费分发地址获取手续费。

图1 手续费分发地址交易

该手续费分发地址通过FixedFloat交易所获取手续费。

手续费分发地址:

0x0dfeb429166e629204aca66467484cd88cb9701c

交易哈希

0x69923ea025e7684578b9cbfd7af1c862f044f8b09398234039ce9989bd55561a

黑客归集地址共计三个手续费来源

Aave与Polygon合作以解决以太坊拥堵问题:金色财经报道,去中心化金融(DeFi)公司Aave正在与Polygon(前身为Matic)合作,以解决当前在第二大公共区块链上遇到的拥堵问题。Aave将与Polygon一起探索可扩展侧链,以躲避以太坊目前存在的高额交易费用。 Aave表示,将使用即将可用的智能合约桥接,该桥接将资产从一个网络无缝移到另一个网络。[2021/4/1 19:34:28]

1、使用手续费第一笔来自Tornado.Cash。

图2 归集地址0xe0afadad1d93704761c8550f21a53de3468ba599手续费来源

2、通过Bybit经过一层中转流入该地址。

手续费转账地址:

0x4FbC021742A4664D1cf8e9d2730b8519B9Dcc523

0xb8b0626b86ed336c9c0fff56b20761438535aa06461dcca9cdc39dc10ec1c620

3、使用被盗的虚拟货币换成ETH作为手续费

有两个黑客盗币地址将盗取的USDT/USDC在DEX中换成ETH,再用作后续地址的手续费,下面是两个地址的初始手续费转账地址及哈希。

黑客地址1:

0xdddE20a5F569DFB11F5c405751367E939ebC5886

0xD475747a4937a66Cc7D4a2c7eA7F6e827D0f7390

P网Poloniex 亚洲社群经理:将推动P网Poloniex在中国的产品本土化:8月7日,P网Poloniex 在深圳南山区华侨创意园举办中国首次见面会。P网Poloniex 亚洲社群管理经理LI SERGEI现场表示:将推动P网Poloniex在中国的产品本土化,用户体验和视觉效果会更加符合中国用户市场,用户注册方便快捷;将对中国项目全面开放,欢迎更多项目合作;将深化与Tron的合作,在去中心化交易所、项目投资研究等方面共同发力等

据悉,P网Poloniex成立于2014年,是注册于塞舌尔的老牌数字货币交易平台,也是华尔街首批合规交易平台。P网曾获得华尔街顶尖投行高盛的投资,并于2019年获得波场TRON创始人孙宇晨等投资人的注资。[2020/8/7]

交易哈希:

0x853b75b1b8a7f56c51fcba9b996af8d132b784cfa0da7162c20a48a5994d8a06

黑客地址2:

0x8E0001966e6997db3e45c5F75D4C89a610255b2E

0x0f3cf1fe16052223e091e87c2a6f7a9a94e53a565dfac7b83eb0b9b79458ad8f

图3 手续费分发地址0x1634Bf68e6b3Bb8D79388EfB3d1A5215506FBbEd手续费来源

该手续费分发地址通过Kucoin和ChangeNow两个交易所平台获取手续费并分发。

1、Kucoin

交易哈希:

0x0b0aa0d438e4f15c919e55148c87890ae0d089d036cadbdc6b87afa9e19f747b

2、ChangeNow

0x6db6c128960b7268f2bf8c199b2c0c017b3bee29bbefac0bf5d31c63b6373075

黑客归集地址手续费来源为手续费分发地址。沉淀地址未转账手续费。

图4 黑客攻击地址0x09F92eDce2E46C399BFE7881a7619598AF8436d5手续费来源

调用被攻击合约的地址通过一个共同的手续费分发地址获取手续费。

该地址通过FixedFloat交易所获取手续费。

0xc7a25eb840718028c0d8f402d1293dcb479755d77609a7dfb616c10e90176dec

0x09F92eDce2E46C399BFE7881a7619598AF8436d5。

Beosin KYT/AML追踪发现ETH链上盗币资金简图如下:

图5 Beosin KYT追踪的盗币资金流向简图

首先黑客通过一批地址来调用被攻击合约以利用漏洞,使用共计20个地址。

这20个地址的手续费均来自地址0x0dfeb429166e629204aca66467484cd88cb9701c,该地址手续费通过Fixedfloat转入。

黑客调用过Poly Network合约中的LOCK,将资金锁定后,再调用UnlockEvent和verifyHeaderAndExecuteTx两个函数,来对项目方实施攻击,案例如下: 

图6盗币哈希调取函数记录

可以看到在UnlockEvent中,变量toAddress已变成了黑客归集地址,并且amount也被修改为被盗取资金数量 (此处为1,592.51818168432 ETH)。 

图7盗币交易输入信息记录

从这里可以看到输入数据中Proof一项中已被替换为包含黑客归集地址的内容。

涉案黑客地址手续费部分主要从四个渠道获得:

1、通过Tronado.cash转入ETH

2、通过Bybit交易所转入ETH

3、通过KuCoin交易所转入ETH

4、通过FixedFloat交易所转入ETH

5、使用被盗取的ETH

黑客从2023年7月1日开始攻击,截止到目前,仅通过DeFi交易所将部分虚拟货币换成ETH,以及将ETH和部分其他虚拟货币转移到其他沉淀地址中,暂未对被盗资金进行销赃处理,但已准备好了交易所需手续费,在确认安全后会立刻对沉淀地址资金进行转移。

BSC链盗币路径与ETH盗币路径类似,黑客继续使用了一部分相同的地址来进行盗币操作,并利用合约漏洞将虚拟货币转移至黑客归集地址。

图8   Beosin KYT/AML追踪的盗币资金流向简图

首先黑客通过一批地址来调用被攻击合约以利用漏洞,使用超过30个地址。

这些地址的手续费均来自地址0x1634Bf68e6b3Bb8D79388EfB3d1A5215506FBbEd,该地址手续费通过Kucoin和ChangeNow平台转入。

而后通过借助同样的漏洞攻击合约,并将被盗资金转入归集地址中,随后部分资金转入多个沉淀地址。<span yes'; mso-bidi- font-size:10.5000pt;mso-font-kerning:1.0000pt;">

Polygon链盗币路径与上述两条链路盗币路径类似,黑客继续使用了一部分相同的地址来进行盗币操作,并利用合约漏洞将虚拟货币转移至黑客归集地址。

图9   Beosin KYT/AML追踪的盗币资金流向简图

首先黑客通过一批地址来调用被攻击合约以利用漏洞,Polygon链只使用了一个地址0x09F92eDce2E46C399BFE7881a7619598AF8436d5,手续费通过Fixedfloat转入。

Beosin

企业专栏

阅读更多

金色早8点

Odaily星球日报

金色财经

Block unicorn

DAOrayaki

曼昆区块链法律

标签:ETHPOLLSTPOLYtogetherbnbH补丁poloniex交易所官网银保监会blst币怎么交易PolyStarter

酷币下载热门资讯
比特币:黑山EDCON2023结束一个月后的思考:基础设施和应用趋势前瞻_区块链最大

摘要 EDCON2023的主要话题主要围绕解决区块链不可能三角——隐私保护、可扩展性和去中心化(Privacy、Scalability、Decentralization)进行。Vitalik Buterin几年前提出的The Scalability Trilemma实则给以太坊的技术发展明确了大方向。

DEF:Uniswap 旗下机构回复英国税务部门:如何看待对 DeFi 征税_UNISTAKE

编译:TaxDAO DEF 于 6 月 22 日回复英国税务海关总署(“HMRC”)有关 DeFi 税收咨询.

EFI:多维度解析LSD赛道全景图 思考及行动指南_99DEFI价格

上次[LSDFi Map]发布后发布后,我们的预测的产品大部分都已经出现,比如LST支持的稳定币(R,TAI,USDL等),veToken引发的Governance War(Pendle War)等。但也有很多出乎意料的数据与发现。本文将整理可查大部分LSD相关项目并提出问题,思考与行动指南。 首先是整理好的LSD MAP 2.0,如下图。

DEF:全面解读DID身份系统:现状、概念与重要性_DeFi on MCW

基于区块链技术的 Web3 显露在历史舞台,有相当部分推力来源于人们对它能够对抗商业组织特权与非自愿审查的期待——通过以代码代替人治来保障每位参与者的权益。

WEB:加密货币十年动荡发展史:消失的Token 失败的ICO_TOKEN

作者:CoinKickoff;编译:Leo,BlockBeats加密货币的历史可以追溯到 20 世纪 80 年代的金融繁荣时期,当时的金融文化在《颠倒乾坤》和《华尔街》等电影的映衬下得到升华.

TOKE:HK虚拟资产交易所“排名次” 会是有效监管吗?_BSP币

写在前面 2022年年底FTX做出挪用客户资金进行房产购买及高风险投资、姊妹公司Alameda财务造假、关联交易等一系列骚操作后股价暴跌、迅速破产。溯及FTX暴雷的半年前稳定币LUNA崩盘.