ポリネットワークの6億コイン盗難事件を1つの記事で理解します。 DeFi史上最大の金額。プロセス全体の完全な見直しにより、初期の兆候が現れました。

ウー氏は著者にこう語った |コリン・ウー、ピン・シオン

この号の編集者 |コリン・ウー

1. 開始

Poly Network は、世界をリードする「軽量」な異種チェーン間のチェーン相互運用性プロトコルであると主張しています。独自に設計された異種チェーンとクロスチェーンブリッジ技術は、ソースチェーンにスマートコントラクトを展開することでクロスチェーンを制御し、プロトコル層からさまざまな異種チェーン間、さらにはさまざまな主流のパブリックチェーン間の通信とトランザクションを可能にします。メインネットは2020年8月に開始される予定です。Poly Networkは、Neo、Ontology、Switcheo Foundationが創設メンバーとして、Distributed Technologyがテクノロジープロバイダーとして共同で立ち上げたクロスチェーン組織です。

SlowMistのセキュリティチームは、ハッカーの最初の資金源はMonero（XMR）であり、その後取引所でBNB/ETH/MATICなどの通貨に交換され、それぞれ3つのアドレスに引き出されたことを突き止めました。その後すぐに、3つのチェーンに対して攻撃が開始されました。資金の流れと複数の指紋情報を組み合わせると、これは計画的かつ組織的かつ準備された攻撃であった可能性が高いことがわかります。

2 攻撃開始

1. 午後8時38分8月10日、クロスチェーン相互運用プロトコルPoly Networkは攻撃を受けたと主張し（Poly Network上に構築されたクロスチェーン集約プロトコルO3も関与している）、合計6億1,000万ドル以上が3つのアドレスに送金された。そのうち、0x0D6e2から始まるBinance Smart Chainアドレスには2億5000万ドル以上、0xC8a65から始まるEthereumアドレスには2億7000万ドル以上、Polygonアドレスには8500万ドル以上が送金された。

その中には、BSC資産: 6613 BNB、87,603,671 USDC、26,629 ETH、1,023 BTCB、32,107,854 BUSDがあります。

ポリゴンアセット: 85,089,719 USDC

イーサリアム資産: 96,389,444 USDC、1,032 WBTC、673,227 DAI、43,023 UNI、14 renBTC、33,431,197 USDT、26,109 WETH、616,082 FEI

2. 午前9時44分、Tetherの最高技術責任者であるPaolo Ardoino氏は、TetherがPoly Networkを攻撃したハッカーのアドレスから3,300万USDTを凍結したとツイートした。

外部の世界にとって不可解なのは、バイナンスとサークルがBUSDとUSDCを凍結しなかったことであり、これがその後の1億2000万ドル相当のステーブルコインの移転に直接つながった。 CZは、誰もBSCをコントロールできないと回答したが、Circleはこれに対して回答しなかった。

BinanceのCEO、ジャオ・チャンポン氏は、私たち全員が知っているPolyNetworkのコイン盗難事件が今日発生したと語った。 BSC (または ETH) を管理している者はいませんが、私たちはすべてのセキュリティ パートナーと連携して積極的に支援しています。何もあげることはできませんが、できる限りのことをさせていただきます。

3. 9時56分、0xC8a65で始まるイーサリアムアドレスがマネーロンダリング目的でCurve.fiに資金を入金しようとし始めました。最初の数回の取引試行は USDT の凍結により失敗し、その後は DAI と USDC のみが預け入れられ、合計で約 1 億のステーブルコイン (673,227 DAI と 96,389,444 USDC を含む) が預け入れられました。

4. 10:03に、0x0d6e2で始まるBinance Smart Chainアドレスが、約1億2000万米ドル相当のステーブルコイン（32,107,854 BUSDと87,603,672 USDCを含む）をCurveフォークプロジェクトEllipsis Financeに転送しました。

5. 10:27に、0xC8a65で始まる関係するイーサリアムアドレスは、以前にステーブルコインに預けられた3Crv LP株を約96,942,061 DAIで償還しました。

3. 両者間のコミュニケーション

ポリネットワークは11日早朝、ハッカーに手紙を送り、連絡を取り合い、盗まれた資産を返還してもらいたいと伝えた。あなたが盗んだ金額はDeFi史上最大です。どの国の法律でも、それは重大な経済犯罪とみなされ、あなたは追い詰められるでしょう。これ以上の取引（送金）を行うことは賢明ではありません。あなたが盗んだ資金は何千人ものコミュニティメンバーの財産です。解決策を見つけるには私たちと話し合う必要があります。

するとハッカーはこう返答した。「残りのコインを送金すれば、10億ドル規模になるだろう。」プロジェクトを保存しなかったでしょうか?私はお金にあまり興味がないので、トークンを返すか、ここに残すことを検討しています。新しいトークンを作成し、DAO にトークンの行き先を決定させるとどうなるでしょうか。

8月11日午前9時40分現在、新たな進展はありません。

4つの理由

セキュリティ企業BlockSecが最新の分析レポートを公開した。 Poly Network攻撃に関して、BlockSecセキュリティチームは当初、攻撃の原因はクロスチェーン署名に使用される秘密鍵の漏洩、または攻撃トランザクションの署名につながった署名プログラムの論理的な脆弱性である可能性があると分析しました。 BlockSec は、攻撃者がメッセージに署名するための正当なキーを持っている可能性があると考えています。これは、署名キーが漏洩したか、PolyNetwork の署名プロセスにバグがあり、それが悪用されて巧妙に作成されたメッセージに署名された可能性があることを示唆しています。 SlowMist のセキュリティ チームは、クロスチェーン コントラクト キーパーがハッカーによって設定されたアドレスに変更され、ハッカーが自由にトランザクションを構築してコントラクトから任意の金額の資金を引き出すことができると分析しました。

5 その他

ロックイン量が最も大きいクロスチェーンプロトコルの 1 つである O3 は、過去にも組織的な攻撃を数多く経験していますが、PolyNetwork と O3 の警戒心を喚起することはなかったようです。 O3 と PolyNetwork はどちらも NEO エコシステムに属しており、中国地域で最大のパブリック暗号化チェーンの 1 つでもあります。近年はDeFi分野に注力している。

7月14日のバビットの記事では、これ以前にはクロスチェーン攻撃はまれであったと指摘した。しかし、わずか半月の間に5件のセキュリティインシデントが発生し、損失は1,700万ドルを超えました。クロスチェーン攻撃が大幅に増加しました。これは、ハッカーがクロスチェーン プロトコル エコシステムをターゲットにしていることを意味しますか?

ザ・ブロックのリサーチアナリスト、イゴール・イガンベルディエフ氏はかつて、DeFiプロトコル間の相互運用性はますます複雑化しており、新たな攻撃ベクトルが生まれ、将来的にはより頻繁に発生するだろうと発言した。 「さらに、攻撃者が成功すると、クロスチェーンブリッジを通じて資産を迅速に転送し、通貨ミキシングサービスを利用して資産を洗浄することになります。

10日夜に広まった、当局が超統制権を保持し、それが横領につながったという噂はありそうにない。 NEO グループは非常に強力であり、そのような操作を実行する必要はありません。しかし、内部者やパートナーであれば、簡単に暴露されてしまうでしょう。

公開情報によると、PolyNetwork の監査は NCC Group によって完了し、Ethereum スマート コントラクトの監査は Certik によって完了しました。

業界関係者は、米国の金融規制当局が現在DeFiに注目しており、中国の関連部門も注目し始めていると指摘した。米国SECは最近、初のDeFi訴訟を起こした。この史上最大のDeFiコイン盗難事件が良い結果に終わらなければ、一方ではDeFiに対する業界の信頼に影響を及ぼす可能性があり、他方ではDeFiを抑制する世界的な規制を誘発する可能性もあります。 (画像: Cryptochronicle)