大白话讲解，你一定看得懂，全程再现保利网络6亿币盗窃案！

“我对钱不感兴趣。”

“袭击只是为了好玩。”

年度最大的DeFi黑客事件，6亿美元盗窃案的主角，他的攻击目的终于出乎我们的意料。

是的，有技术就是任性。

目前Poly Network的攻击者已经基本归还了所有资金，TA表示选择Poly作为攻击目标只是因为目前流行跨链。 Poly的代币之所以在攻击发生后被转移，也是为了这些资产的安全。

为了娱乐？ 这个？

保利网络项目方和相关受害人可谓是流了几十个小时的汗，惊魂了三天。

当然，对于成都联安技术团队的分析人员来说，黑客搞出这么大的事件，当然不能放过一条线索“毛”，一定要找出TA的攻击手段来源！

此前，成都链安技术团队对此次攻击进行了深入分析，并重现了整个过程。 纯技术讲解可以查看这两篇文章（点击直达）：

对于吃瓜群众来说，技术实在是太难懂了，下面就用更通俗易懂的语言来为大家描述一下这次的攻击吧！

将时间拉回到三天前，黑客们正在悄悄地酝酿着这个计划。

对Poly Network的攻击最早发生在8月10日17时55分，黑客先后从以太坊Poly Network智能合约中转移了9638万美元、1032个WBTC等资产，总价值超过2.6亿美元。

大概是因为“太好玩了”，黑客继续输出。

从18:04开始，黑客从Polygon上的项目智能合约中转移了8508万美元的USDC。

从18:08开始，黑客从BSC中的项目智能合约中转移了8760万美元的USDC、26629个ETH等资产。

晚间，区块链安全态势感知平台（Beosin-Eagle Eye）Beosin-Eagle Eye舆情监测显示，跨链协议Poly Network遭到攻击，三大链上资金近6亿美元Ethereum、BinanceChain 和 Polygon 被盗。

就在这时，成都联安的警报群开始响起，技术团队的成员已经下班回家，大家开始讨论分析远程电话上黑客的手段。

讨论一开始，大家的表情是：

作为一个不太懂技术的编辑，我也加入了远程交流。 那天晚上每个人都非常兴奋。 毕竟，“抓黑客”这件事，实在是太刺激了。 必须弄清楚这个黑客。

只是一夜过去了，ETH资金没有动静，也没有发币。 我们安全组小A说，黑客还在睡觉吗？ 还没开始？

而那天晚上，项目方是最着急的。 保利网络一直试图与这位冷静的黑客进行交流。

这段漫长的交流经历持续了将近15个小时。 第一次尝试交流，聚网留了一个交流邮箱。

两个小时后，项目组继续沟通，表示如果归还资产，将给予此次发现安全漏洞的安全奖励。

整个晚上，黑客们在策划了这次行动之后，还在社区里自问，比如对钱不感兴趣，攻击玩玩等等，让大家继续“吃瓜”。

让我们回到这起事件。

简单来说，事情的经过就是：黑客攻击了一个跨链桥接协议，然后转移了6亿美元的资产。

一、什么是“跨链桥接协议”？

简单来说，每条公链都是一个生态，所以在这个生态上发行的代币兑换起来很简单，但是如果要和其他公链的币兑换就比较麻烦了。

比如今年BSC、HECO、Solana、Near等各大公链问世后，用户在不同公链之间转移资产的过程就非常复杂。

这有点类似，比如我想卖出A交易所的币，在B交易所买入另一种币，那么我必须先卖出A交易所的币，兑换成USDT，然后再用USDT买入B 兑换另一种货币。

为了解决这个问题，跨链桥接协议问世了，相当于连接了所有的生态链。

如果你想在不同的公链上兑换币，那么这个跨链桥接协议会在后台用一个程序自动为你处理。

本次被攻击的跨链桥接协议名称为O3 swap，是O3 Labs团队孵化的跨链聚合交易协议。 Chain DEX流动性聚合，从而实现主流资产在不同链上的自由兑换，DeFi用户可以享受快捷一键跨链交易的便利。

黑客是如何得逞的？

首先是找到黑客攻击的源头。

攻击者是如何得到正常的 Keeper 签名的呢？ Keeper私钥泄露了吗？

成都联安技术团队带着这个问题深入分析，最终解决了这个问题。

右边

0x3eba3f1fb50c4cbe76e7cc4dcc14ac7544762a0e785cf22034f175f67c8d3be9

交易的逐层解密最终解决了这个问题。

经分析：该交易对应的跨链交易是由本体链上的交易f771ba610625d5a37b67d30bf2f8829703540c86ad76542802567caaffff280c发出的，从而定位到攻击者在本体链上的地址

AM2W2LpbPKbyoT7wXoZPvaR2ctGHgFWs9k。

攻击者通过在ONT链上先进行了初期的攻击尝试，发现攻击手段有效后，通过这笔f771ba610625d5a37b67d30bf2f8829703540c86ad76542802567caaffff280c交易批量向多个链发起更改Keeper的跨链消息usdt混币，然后BSC链的relayer 0xa0872c79900fed7a1a41e046d3665806a14c3bab率先处理了该笔跨链交易，将keeper设置为攻击者指定的地址0xa87fb85a93ca072cd4e5f0d4f178bc831df8a00b。

然后Ethereum和Polygon两条链上的攻击者重放BSC链relayer使用的有效签名。 攻击者将Keeper地址更改为自己的地址后，利用自己控制的Keeper发起提币交易，转移跨链池中的资产。 这里的攻击成功说明PolyNetwork在跨链交易事件的验证上存在缺陷，导致收到恶意的跨链消息，并在对应的链上执行跨链消息指定的操作。

简单来说，攻击者利用区块链跨链协议Poly Network的一个技术漏洞，获取了找回加密货币钱包所有者私钥所需的信息，最终盗取了链上资产。

攻击完成后，攻击者就去混币，也可以说是一个洗钱的过程，让大家无法追踪到他被盗的币。

反正就是一系列的操作，黑客得逞了，被项目发现后，哭晕在厕所里。

该怎么办？ 立即联系黑客。

保利网络在推特上发了一封致攻击者的信。 保利网络表示，希望建立沟通，敦促攻击者归还被黑资产。 这次被黑的金额是 DeFi 历史上最大的一次。 任何国家的执法部门都会认为这是一种重大的经济犯罪，并且在任何交易都是明智的之前就会追捕攻击者。 被盗资金来自加密社区的数万名成员。 希望攻击者会与 Poly Network 团队交谈以制定解决方案。

但攻击者却很淡定地说：“如果我把剩下的币转走，那将是十亿美金的攻击，我是不是刚刚救了这个项目？我对钱不是很感兴趣，现在正在考虑退还一些代币，或者把他们留在这里。”

8月12日晚usdt混币，保利网络通过以太坊网传消息回复黑客：

自官方公布失窃事件以来，项目方、安全机构、媒体都在关注聚网事件的最新进展，并全力协助冻结和追回资金。

随后的几十个小时里，在多方的共同努力和沟通下，保利网络安全事件有了新的进展。

据消息人士透露，到目前为止，这名白帽黑客已经归还了几乎所有被盗资金。

项目方终于松了一口气。

当然，这件事是对所有 DeFi 参与者的警示。 随着DeFi的爆发式发展，相关安全事件频发，跨链攻击也成为众多攻击者的目标。

造成此次攻击的主要原因是中继者对链上跨链消息的检查不完整以及合约权限管理逻辑存在问题。 成都联安在此提醒各大项目方加强智能合约安全审计。

关于解决智能合约和区块链平台面临的诸多问题，您可以随时致电成都联安，我们永远在线！ （官方微信客服：Beosin）

一旦发生安全事件攻击，我们将用最专业的技术告诉您：

当然，未来安全事件还是会时有发生。 这起事件因为涉及的金额巨大，引起了多方的关注。 无论是项目方，还是所有的安全机构和媒体，都为这起事件投入了大量的精力。

最后，小编感谢报道这起“安全事件”的媒体朋友（排名不分先后：金色财经、巴比特、链闻、星球日报、火星财经、币快报、PA新闻、耳朵财经、链闻节点、碳链value、Gyro Finance、ChainDD、Deep Chain Finance、币乎、Wally Finance、Ear Finance等），以及守护区块链生态的安全公司。 因为你们及时、专业的报道和分析，不断为区块链生态安全行业注入能量，推动行业发展。 感谢大家为此付出的辛勤工作。

Beosin 媒体矩阵

新浪微博

weibo.com/u/6566884467

推特

twitter.com/Beosin_com

中等的

medium.com/@Beosin

CSDN博客

blog.csdn.net/CDlianan

GitHub

github.com/联安科技/VCA

电报

t.me/联安科技_cn

t.me/联安科技_cn

知乎

Facebook