usdt被公链冻结 史上最大的DeFi盗窃案充满离奇荒谬

Poly Network 共计 6.1 亿美元的加密货币被盗，成为加密史上最大的 DeFi 黑客攻击事件。 这场袭击充满了迷雾，充满了光怪陆离，又夹杂着行为艺术。

怎么偷？

8月10日晚，跨链互通协议Poly Network突然发布公告称遭到黑客攻击，以太坊、BSC、Polygon三大链被盗2.5亿、2.7亿、8500万美元加密资产，损失总额高达6.1亿美元。

关于盗窃的原因有两种主要理论。

安全公司BlockSec发布分析报告称，此次攻击可能是由于跨链签名所用私钥泄露或签名程序存在逻辑漏洞导致攻击交易签名所致。

紧接着，安全公司慢雾发布分析，认为攻击者通过精心构造的数据修改了以太坊跨链合约中keeper指定的地址。 发生。

根据区块链数据平台Breadcrumbs的分析，更倾向于同意慢雾的分析。

Poly Network 拥有一系列智能合约，可以控制存储在网络上的资金的管理。 在以太坊上，涉及管理的三个 Poly Network 合约是：

以太坊跨链管理器

0x838bf9e95cb12dd76a54c9f9d2e3082eaf928270

以太坊资产代理

0x250e76987d838a75310c34bf422ea9f1AC4Cc906

以太坊跨链数据

存储在以太坊跨链数据合约中的重要变量决定了哪个地址是有能力从持有所有 Polynetwork 资产的以太坊资产代理合约中提取资金的“共识簿记员”。

黑客用特定数据调用以太坊跨链管理器，将记账员的变量设置为黑客自己的地址。 此变量的更改在以下以太坊交易中执行：

0xb1f70464bd95b774c6ce60fc706eb5f9e35cb5f06e6cfe7c17dcda46ffd59581

他们将自己的地址设置为以太坊的记账人后，再从以太坊资产代理地址中提取10种不同的资产到自己的地址。

此后，他们在币安智能链和 Polygon 网络上重复了同样的过程。

被盗资产目前主要集中在以太坊和币安智能链上，资产类型以USDC为主。

中国人犯罪？

这么大规模的黑客攻击，会不会是团队或者相关人员做的？

Sushi 的安全研究员 Mudit Gupta 表示，黑客可能通过某种方式获得了密钥，也可能是黑客协同团队完成了攻击，这需要进行更彻底的调查。

通过追踪攻击者的地址，出现了一个交易所——虎符。

在虎扑和多家交易所的技术支持下usdt被公链冻结，慢雾发现黑客最初的资金来源为门罗币（XMR），随后在交易所兑换BNB、ETH、MATIC等币种，提币至3地址，此后不久攻击 3 条链。

也就是说，黑客先将门罗币充值到尚未KYC的虎符账户，然后将门罗币换成BNB、ETH、MATIC收取gas费进行攻击。

攻击发生后，Hoo 也第一时间发表了关于 PolyNetwork 被盗一事的声明：

1、虎第一时间向业内知名安全公司提供相关信息，配合追踪；

2、虎符立即关闭相应代币的充提，禁止所有被盗资金流入交易所；

3、虎扑将密切关注事件动向，维护行业正义，打击黑客行为。

慢雾安全团队表示，通过链上链下信息追踪，发现了Poly Network攻击者的邮箱、IP和设备指纹，认为这很可能是一场蓄谋已久、有组织、有准备的攻击。

于是，社会上关于华人作案、熟人作案的嫌疑越来越大。

表演艺术

在盗窃案中，有一个非常讽刺的小插曲。

一个名为 hanashiro.eth 的地址向黑客的地址发送了一条消息，通知他 USDT 已被冻结，请勿使用 USDT。

或许是为了表示感谢，黑客向该地址转了13.37ETH。

随后，一伙投机取巧者闻讯将链上信息发送到黑客地址，希望得到奖励。

有人直接认爹，有人想拜师，有人痛哭自己炒币的悲惨经历……

然而，大家却忽略了收到13.37ETH的hanashiro.eth。 为什么是13.37ETH？

Leet，拼写1337，又称黑客语言，是西方国家BBS、网络游戏和黑客社区使用的一种书写方式。 这里似乎传达了一个意思：我是一个厉害的黑客。

接收ETH的hanashiro.eth此前与币安交易所进行过多次交互转账。 也许是因为害怕被追究责任，hanashiro 将收到的所有 ETH 捐赠给了 Binance Charity、Infura、Rekt 和 Archive.org。 1.339ETH，并在链上留下一首非常文艺的诗词或歌词，进行一场大型的行为艺术。

接收方：币安慈善机构

信息：

我们是世界

我们是孩子

我们是创造更美好一天的人，所以让我们开始给予吧。

我们在做选择

我们正在拯救我们自己的生命

是的，我们将创造更美好的一天，只有你和我。

接收器：Etherscan

信息：

哦，给他们你的心

让他们知道有人关心他们

他们的生活会更坚强、更自由

就像上帝把石头变成面包来向我们展示

所以我们都必须伸出援助之手

接收者：Infura

信息：

当你沮丧时，似乎没有任何希望

但如果你相信，我们就不会倒下

好的，好的，好的，让我们意识到

哦，只有当我们站在一起时，改变才有可能

当我们站在一起时，是的，是的，是的

接收者：Rekt

信息：

一首日本歌曲

一首日本歌曲

收件人：Archive.org

信息：

我们不能再继续了

假装一天一天

某人，某个地方很快就会做出改变

我们都是上帝家庭的一份子

事实是，你知道，爱是我们所需要的

收件人：本人

信息：

我只是一个路过的加密爱好者，查看了黑客的 tether/circle 黑名单状态，然后发送了。

谁有罪？

也许，这就是黑客一生中最富有的时刻。 他在链上发送了两条消息：

“如果我再拿出一些‘垃圾币’，这就是 10 亿美元的事件！我不是挽救了这个项目吗？我对钱不感兴趣，现在我正在考虑退还一些代币，或者干脆不退还把他们搬走了。”

“如果我发行新代币并且 DAO 决定这些代币的去向怎么办？”

黑客的嚣张气焰中透着一丝恐惧。 一方面，被攻击的项目方露出了强硬的神色。 聚网发布公开信，写道：

我们想与您联系，希望您归还被盗资产。

你所窃取的资产数量是DeFi史上最大的，任何国家的法律都会将其视为重要的经济犯罪，你将被追捕。

您进行任何进一步的交易都是不明智的，这些资产是成千上万社区成员的财产。 您应该与我们联系以找到解决方案。

不过，从《亲爱的》开始，或许PolyNetwork就输了。

狭路相逢usdt被公链冻结，现在是比赛时间，心理交锋，技术追踪与反追踪，看谁最终胜出？

最终，所有的痛苦都由被盗资产的所有者承担。

据悉，此次盗窃的受害者主要是上海的高净值人士，一些行业大佬甚至损失了数亿美元。

“努力赚小钱，一旦被盗就归零。” 永远不要忽视每一个潜在的黑天鹅。

最后，有一个非常讽刺的说法：

在它被盗之前：代码就是法律。 DeFi 不需要政府、警察、法院或法律，去他妈的政府！

被盗后：喂，……警察？ 我们被黑客入侵了，我们所有的钱都被盗了，请帮忙。

代码规则优先还是法律规则优先？ DeFi 应该被监管吗？ Tether 应该冻结资产吗？ 去中心化的边界在哪里？

或许，值得深思。