40亿元被盗！欧科云链链上天眼用链上大数据揭秘“Poly Network被盗案”

　　过去24小时，DeFi世界上演了一出“施工大戏”——眼见它高楼起，眼见它房子塌了，眼见它房子又盖回去了。Chb曹操读书网

　　北京时间8月10日17时许，跨链互操作协议 Poly Network 遭到攻击，价值6.1亿美金的数字资产被黑客转移至3个地址，这是DeFi史上金额最大的“劫案”。经过短暂发酵，盗币事件便引起了市场的群体焦虑——DeFi的水太深，你把握不住？Chb曹操读书网

　　次日12时许，峰回路转，黑客宣布决定归还资产，Poly Network和O3 Swap塌了的房子又盖回去了？Chb曹操读书网

　　黑客是如何攻破Poly Network网络的？上万用户被盗的资金终将流向何方？事件下一步会如何发展？这起事件是否会对DeFi市场带来打击？欧科云链研究院高级研究员Eddie Wang受邀做客区块律动AMA活动，用链上大数据带你全面解读过去的“魔幻24小时”。Chb曹操读书网

　　DeFi的魔幻24小时Chb曹操读书网

　　一起盗币事件，资金涉及6.1亿美金，涉及Poly Network、O3 Swap、Ontology等项目，波及全球上万用户，起于协议签名Bug，引发“监守自盗”讨论，吃瓜群众打赏黑客，黑客宣布归还资产，表示“只是为了好玩”。Chb曹操读书网

　　DeFi市场用户们做梦也没想过，过去的24小时这么刺激。以下内容元素过多，建议“分级”观看。Chb曹操读书网

　　8月10日17时55分：Poly Network突遭黑客攻击，34分钟内，基于该协议的O3 Swap被盗走超 6.1 亿美元的数字资产，并被分散转移到以太坊、BSC和Polygons三个网络上。Chb曹操读书网

　　20时38分：Poly Network发推宣布遭到攻击。Chb曹操读书网

　　21时44分：Tether 首席技术官Paolo Ardoino发推称，Tether已经冻结黑客钱包中的3300万USDT。Chb曹操读书网

　　21时56分：欧科云链区块链浏览器监测到，黑客以太坊地址0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 开始尝试将资金存入 Curve.fi 洗钱，几笔交易尝试由于USDT被冻结导致交易失败，随后存入 DAI 和 USDC，共存入近一亿的稳定币(包括 673,227枚DAI、96,389,444枚USDC)。Chb曹操读书网

Chb曹操读书网

(黑客在以太坊上的资金地址)Chb曹操读书网

　　23时53分：Poly Network发推致信黑客，要求建立联系，归还被盗资产。Chb曹操读书网

　　8月11日0时5分：黑客转账表示，如果转移了剩余的币，将是十亿美金级别的攻击。对金钱不太感兴趣，考虑归还一些代币，或者将它们留下。Chb曹操读书网

　　11时48分：黑客转账表示，准备归还资产，但未联系到Poly Network官方团队，需要Poly Network团队提供多签钱包。Chb曹操读书网

　　12时13分：Poly Network转账表示，正在准备一个由Poly Network控制的公开多签钱包。Chb曹操读书网

　　12时59分：Poly Network转账表示，希望黑客将被盗资产转移到以下3个地址：ETH:0x71Fb9dB587F6d47Ac8192Cd76110E05B8fd2142f； BSC:0xEEBb0c4a5017bEd8079B88F35528eF2c722b31fc；Polygon:0xA4b291Ed1220310d3120f515B5B7AccaecD66F17Chb曹操读书网

　　16时58分：黑客开始归还资产。Chb曹操读书网

　　8月12日0时38分：黑客发布自问自答，表示攻击是为了好玩，有责任在内部人员隐藏和利用漏洞之前揭露它。Chb曹操读书网

　　4时58分：据欧科云链浏览器数据，黑客已先后返还价值3.42亿美元的资产。Chb曹操读书网

　　事件尚未落幕，魔幻还在进行。Chb曹操读书网

　　6.1亿美元被盗，链上数据能做什么？Chb曹操读书网

　　盗走的资产是否会如数奉还？这位自称“英雄”的黑客是何许人也？这起DeFi史上金额最大的“劫案”，是监守自盗还是技术Bug？这次事件对DeFi市场将产生哪些影响？去中心化世界的损失，是否应该寻求中心化世界的帮助？Chb曹操读书网

　　8月11日，欧科云链研究院高级研究员Eddie Wang受邀参与区块律动AMA活动，与Smrti Lab合伙人Bowen共同就“史上最大DeFi盗窃案后的反思：我们如何安全参与DeFi ？”主题展开对话。Chb曹操读书网

　　Poly Network34分钟被盗，行业内流行了两种声音，一种是“超级后门” Bug，一种是没有“时间锁”的疏忽。Chb曹操读书网

　　Eddie分析指出，由于EthCrossChainManager合约中的验证和执行交易功能可以完成某些特定的跨链交易，同时EthCrossChainManager可以通过调用EthCrossChainData合约来修改合约Keeper地址，黑客替换了Keeper地址，构建交易，从而将资产提到了以太坊等三条公链上，这才顺利盗走6.1亿美元资产。Chb曹操读书网

　　Poly安全事件由于涉及资金巨大，在行业内引起了较大的舆论影响，但Eddie表示，这起事件不会对DeFi市场的整体发展带来影响。Chb曹操读书网

　　从去年DeFi Summer至今，DeFi市场的新项目层出不穷，倒下的也有不少。黑客攻击、盗币这类安全事件，或许是DeFi发展过程中不可避免的过程。同时去中心化的世界应该具有足够的抗逆性，持续的黑客攻击，本身也是对DeFi协议的“压力测试”，所以这次事件并不会撼动DeFi的基本盘。Chb曹操读书网

　　尽管如此，但在今年上半年，DeFi领域的安全事件已经超过50起，平均每周都有2起安全事件，Eddie表示，我们仍需要反思，行业需要思考是否走的过快。Chb曹操读书网

　　随着DeFi世界的持续繁荣，合约协议和机制设计必然越来越复杂，无可避免会出现更多的安全漏洞，社区和团队需要分配更多精力在前期的合约开发搭建上，搭建好“地基”。Chb曹操读书网

　　欧科云链也一直在思考，如何提高行业的对区块链安全事件的反制能力，并推出了欧科云链链上大师、链上天眼等区块链大数据产品。Chb曹操读书网

　　链上大师提供了丰富的DeFi市场数据指标，并且推出了DeFi排行榜，涵盖了市场内的主流DeFi项目，可以帮助DeFi参与者借助数据指标，更理智和量化的评估DeFi协议。链上天眼则具有地址分析、交易图谱、链上监控等功能，面向全网免费开放，可以监测到黑客地址、涉案资产流向、巨鲸资金动向，帮助用户规避洗钱、盗币等安全风险。Chb曹操读书网

　　如果不幸遭遇安全事件，链上天眼团队可以提供相应链上数据追踪研判帮助，加大追回被盗资产的可能性。目前，团队已经协助30余个省市警方追回上百亿元资产，积累了丰富的助警经验，在全国警务系统中享有盛名。Chb曹操读书网

　　随着DeFi、NFT等赛道的持续发展，“链上安全”成为去中心化世界的重要主题。Eddie强调，基于这样的行业观察，欧科云链深耕区块链安全、区块链大数据赛道，持续推出链上天眼等产品，加强与行业内项目、实体的合作和交流，并积极协助一线民警侦查合作，用最专业的姿态守护区块链行业安全，促进行业可持续发展。Chb曹操读书网

　　文末声明：上文图片由欧科云链授权中国网财经使用 Chb曹操读书网

(责任编辑：赵融)
核心关键字： 区块链