前例のない！ポリネットワークの6億1000万ドルの盗難資金がハッカーによって返還された

6億1000万ドルという巨額の損失は、DeFi分野では最も大きな損失となり、ブロックチェーン業界全体でも最大の損失となった。これはブロックチェーンのセキュリティインシデントの歴史に残るほどの出来事であり、DeFiの転換点に影響を与える重要な出来事となる可能性もある。

そのため、盗難の公式発表以来、プロジェクト側と治安機関、暗号通貨業界の各勢力、暗号通貨業界関係者全員がPoly Network事件の最新動向に細心の注意を払い、資金の凍結と回収に全力を尽くして支援してきました。

イベントレビュー

昨日の午後8時頃、クロスチェーン集約プロトコルO3 Swapが攻撃を受けた疑いがあり、LPプールが空になりました。当局者は、ユーザーに対し、取引を一時停止し、問題が解決した後に取引を再開するよう提案した。

30分後、クロスチェーン相互運用プロトコルPoly Networkは、攻撃を受けたことを正式に確認した。合計6億1,000万ドル以上が3つのアドレスに送金された。その内訳は、0xC8a65で始まるイーサリアムアドレスに2億7,000万ドル以上、0x0D6e2で始まるBinance Smart Chainアドレスに2億5,000万ドル以上、0x5dc36で始まるPolygonアドレスに8,500万ドル以上が送金されたというもの。

O3 Swap は Poly Network 上に構築されているため、影響を受けます。 O3クロスチェーンプールでは大量の資産が転送され、Binance Smart ChainとPolygonの合計3億3,500万ドルの資産が2つのアドレスに転送されました。具体的には、約2時間で、6,613 BNB、87,603,671 USDC、26,629 ETH、1,023 BTCB、32,107,854 BUSD、888,888,888 BabyLoserCoinがBinance Smart Chainの0x0D6eから始まるアドレスに転送されました。 BabyLoserCoinを除くと、総額は2億5000万ドルを超えた。 Polygon 上の 85,089,719 USDC が 0x5dc36 で始まるアドレスに転送されました。

Poly Networkが盗難を公式に確認した後、最初に反応したのはTetherだった。最高技術責任者のパオロ・アルドイノ氏は、テザーがポリネットワークを攻撃したハッカーのアドレスから3300万USDTを凍結したと述べた。

テザーを除く他のステーブルコインの担当者はトークンを凍結し、何の声明も出していないため、その後ハッカーによる一部のトークンの転送が成功している。趙長鵬氏は、すべての安全保障パートナーに支援と調整を提供すると述べたが、BUSDを凍結することはなかった。資産を凍結すべきかどうか、またこれが十分に分散化されているかどうかについても、事件後にかなりの議論が巻き起こった。

午後10時頃、ハッカーのイーサリアムアドレスは、673,227 DAIと96,389,444 USDCを含む、9,706万ドル以上の流動性をCurveに追加しました。最終的に、ハッカーはBSCアドレスからCurveフォークプロジェクトのEllipsis Financeに、32,107,854 BUSDと87,603,672 USDCを含む約1億2000万ドル相当のステーブルコインを転送しました。

午後12時頃、Poly NetworkはTwitterで攻撃者への手紙を投稿し、コミュニケーションを確立し、ハッキングされた資産を返還するよう攻撃者に促した。感情と理性で説明すると、ハッキングされた金額6億1000万ドルはDeFi史上最大です。どの国の法執行機関もこれを重大な経済犯罪とみなすでしょう。攻撃者は追い詰められるため、それ以上の取引を行うことは非常に賢明ではありません。

すると攻撃者は、お金にはあまり興味がないので、トークンを返却するか、そのままにしておくか、あるいは新しいコインを発行して DAO にトークンの行き先を決めさせることを検討していると返答しました。

正午に、ハッカーは実際にすべての資産を返還すると述べました。彼はオンチェーン取引メモを通じて、盗まれた資産を返還する準備ができていることを示したが、Poly Networkプロジェクトに連絡できなかったため、Poly Networkがマルチ署名ウォレットを提供することを期待していた。ハッカーは「これほどの富を得たことはすでに伝説であり、世界を救ったことは永遠の伝説だ。私はもうDAOを使わないと決めた」とも語った。

Poly Networkの関係者も即座に反応し、イーサリアムブロック高13001657のハッカーへの転送で、Poly Networkが管理するパブリックマルチ署名ウォレットを準備中であると述べた。

この時点で、スリル満点の16時間の盗難の旅はハッピーエンドで終わりました。

スローミストセキュリティチームは、昨日の攻撃から3時間以内に、オンチェーンとオフチェーンの追跡を通じて、攻撃者の電子メール、IP、デバイスのフィンガープリントなどの情報を発見し、ポリネットワーク攻撃者に関連する可能性のある身元の手がかりを追跡していると述べた。複数の取引所の支援により、ハッカーの最初の資金源はMonero（XMR）であり、取引所でBNB/ETH/MATICなどの通貨に交換され、それぞれ3つのアドレスに引き出されたことが判明しました。その後すぐに、3つのチェーンに対して攻撃が開始されました。

スローミストは、資金の流れと複数の指紋情報を組み合わせると、これは計画的かつ組織的かつ準備された攻撃である可能性が高いことが示されていると強調した。

Poly Network 攻撃を受けて、BlockSec セキュリティ チームは当初、攻撃の原因はクロスチェーン署名に使用される秘密鍵の漏洩、または攻撃トランザクションの署名につながった署名プログラムの論理的な脆弱性である可能性があると分析しました。

今朝、SlowMist は Poly Network のハッキングに関する詳細な分析を発表しました。この攻撃は、クロスチェーン契約キーパーがハッカーによって指定されたアドレスに変更され、ハッカーが任意にトランザクションを構築して契約から任意の金額の資金を引き出すことができるようになったことによって引き起こされました。

この攻撃の核心は、EthCrossChainManager コントラクトの verifyHeaderAndExecuteTx 関数が _executeCrossChainTx 関数を通じて特定のクロスチェーン トランザクションを実行できることです。

EthCrossChainData コントラクトの所有者は EthCrossChainManager コントラクトであるため、EthCrossChainManager コントラクトは EthCrossChainData コントラクトの putCurEpochConPubKeyBytes 関数を呼び出すことによって、コントラクトの管理者を変更できます。

EthCrossChainManager コントラクトの verifyHeaderAndExecuteTx 関数は、内部的に _executeCrossChainTx 関数を呼び出すことで、ユーザー指定のクロスチェーン トランザクションを実行できます。したがって、攻撃者は、verifyHeaderAndExecuteTx 関数を介して慎重に構築されたデータを渡すだけで、_executeCrossChainTx 関数が EthCrossChainData コントラクトの putCurEpochConPubKeyBytes 関数を実行し、キーパーの役割を攻撃者が指定したアドレスに変更します。

キーパーロールのアドレスを置き換えた後、攻撃者は自由にトランザクションを構築し、契約から任意の金額の資金を引き出すことができます。

DeFiのセキュリティインシデントは昨年から頻繁に発生しているが、今年7月以前はクロスチェーン分野での盗難は稀だった。現在、ハッカーたちはクロスチェーントラックに狙いを定めている。 ChainSwapは2回攻撃されました。 7月11日の2度目の攻撃は広範囲にわたる影響を及ぼした。当時、ChainSwap上でスマートコントラクトを展開していた20以上のプロジェクトのトークンがハッカーに盗まれました。金額は大きくなかったものの、影響範囲はDeFi開発史上最大のセキュリティインシデントとなった。 ChainSwap危機が収まる前に、翌日にはクロスチェーンデジタル資産取引プロトコルAnyswapも攻撃を受け、攻撃手法はさらに高度化しました。

今回のPoly Networkの盗難は、DeFi開発史上最大のセキュリティインシデントであり、ブロックチェーン業界全体でも最大のものとなりました。今年のブラックメイでも、BSC エコシステムは前月に 30 件を超えるセキュリティインシデントを経験しましたが、損失総額はわずか 3 億ドルでした。しかし、Poly Network でのこの単一のインシデントによる損失は、BSC エコシステムで最悪の損失月における損失の 2 倍に相当します。

幸いなことに、この事件は良い結末を迎えました。盗難から16時間後、ハッカーは6億1000万ドルの資産を返還する用意があると述べ、すべての投資家に安心感を与えた。返却以外のいかなる行動も、Poly Network の投資家の損失を増やすだけです。なぜなら、彼らこそがこの盗難の最終的な被害者だからです。しかし、復帰は最良の結末なのでしょうか?ハッカーが資産を非常に簡単に転送できるという事実は、Poly Network やその他の DeFi プロジェクトにとって地雷となっています。

また、最近ではDeFi規制を求める声も上がっており、米国の規制当局も以前よりも関連事象に注目するようになっている。さらに、1年間の開発を経て、さまざまな製品が比較的成熟し、伝統的な機関がDeFi分野に参入することを計画しています。しかし、ハッカーは「簡単に」6億1000万ドルを盗み、「簡単に」それを返還した。投資家はどの分野に属していても、落胆して考え直すことになるでしょう。

資金は返還されようとしており、良い結果となっているようです。しかし、職員が資金を横領したという噂は依然として多く、確認する方法がない。では、このような混乱を経験したポリネットワークは、これまで通りの発展を続けることができるのでしょうか？ハッカーの標的にされやすいクロスチェーンプロジェクトは、今後も前進できるのでしょうか?その結果、DeFi 業界の将来も変化するのでしょうか?