Certik：分析Poly Network千萬美元損失攻擊事件

2023 年 7 月 1 日，一名攻擊者利用 Poly Network 的漏洞，在多條鏈上增發了價值 420 億美元的資產。儘管發行的資產數量龐大，但因低流動性和部分項目代幣凍結，攻擊者無法從 5 個外部帳戶地址獲取超過 1000 萬美元的資產。

這是今年發生的第一起跨鏈橋攻擊事件，也是針對 Poly Network 發起的第二次攻擊。去年攻擊事件的總損失金額達 37 億美元，其中跨鏈橋攻擊損失占 35%。雖然本次事件看似是有史以來涉案金額最大的漏洞攻擊事件，但駭客的實際收益要低很多。

事件摘要

2023 年 7 月 1 日北京時間 14:47，一名惡意行為者通過發起數筆跨鏈橋交易，將資產從 Poly Network 的 Lock Proxy 合約轉至攻擊者的地址。從賬面上看，攻擊者從 10 條鏈上獲利超 420 億美元價值的資產。

圖片：Poly Network 攻擊者錢包地址。來源：Debank

但其實這個數字具有誤導性。例如，攻擊者在 Metis 區塊鏈上持有超過 340 億美元的 Poly-pegged BNB 和 BUSD，但這些代幣因缺乏流動性而無法賣出。後來 Metis 也在推文中確認，那些新鑄造的 BNB 和 BUSD 沒有可用的流動性，因此毫無價值。

同樣，大量剩餘的代幣也變得一文不值。在聽說了這一事件和攻擊者發行的代幣後，幾個項目均及時採取了刪除流動性的行動，以防止代幣傾銷和價格崩潰。例如，OpenOcean、StackOS、Revomon 和 NEST 都取消了項目的流動性，以防止攻擊者出售。

Revomon 推特

儘管 420 億美元的數字並不能準確反映這次事件所造成的損失，但 CertiK 已證實至少有 1000 萬美元的資產被存放在 5 個以太坊錢包中。

跨鏈橋漏洞

2022 年，影響跨鏈橋的安全事件導致了 13 億美元的經濟損失，而這 13 億美元僅僅是由五起事件造成的，因此跨鏈橋安全漏洞的破壞力可見一斑。保護跨鏈橋難度較高，再加上它們所具有巨大價值和各種可被利用的攻擊路徑，這些基礎設施往往是惡意行為者的首選目標。跨鏈橋由託管人、發債人、預言機等多種部分組成。由於鎖定在橋上的資金數量龐大，任何錯誤配置、漏洞或惡意利用都可導致重大損失。

攻擊流程

Poly Network 使用「鎖定」（Lock）和「解鎖」（Unlock）函數在不同網路之間橋接資產。用戶必須先在源鏈上「鎖定」代幣，然後才能在目標鏈上進行「解鎖」。

以下示例是基於從 BSC 到 ETH 的跨鏈轉移。

攻擊者首先在 BSC 網路上調用 Lock 函數，以發起少量 8PAY 代幣的跨鏈轉移。

圖片：攻擊者使用少量的 8PAY 代幣發起跨鏈轉移。來源：Etherscan

在這筆交易中，數據被指定為「0x4a14feea0bdd3d07eb6fe305938878c0cadbfa16904214e0afadad1d93704761c8550f21a53de3468ba599e80300000000000000000000000000」開頭「0x4a」四個字節代表數據長度。

攻擊者調用了 EthCrossChainManager.verifyHeaderAndExecuteTx() 函數，觸發了相應的 UnlockEvent「解鎖」函數。我們可以從開頭表示數據長度的 4 個字節看出，當前的交易數據已發生改變。

「0x14feea0bdd3d07eb6fe305938878c0cadbfa16904214e0afadad1d93704761c8550f21a53de3468ba59900e00fc80b54905e35ca0d000000000000000000000000000000000000000000」

在這筆交易中，8pay 代幣的數量顯著增加。

攻擊者按照上述步驟重複了這一過程。其中涉及 57 種代幣，且分布在 11 個不同的區塊鏈上。攻擊者從中獲利約 420 億美元的資產（按賬面價值計算）。

圖片：Poly Network 攻擊者在以太坊上解鎖的代幣。來源: Etherscan

資產追蹤

在以太坊網路上，攻擊者成功將一些代幣轉換成了 ETH。過程如下：

在攻擊期間，攻擊者還通過一筆交易轉移了 1592 枚 ETH（約 305 萬美元），並將 2240 枚 ETH 分別轉至 3 個 EOA 外部帳戶。此外，攻擊者還獲取約 301 萬枚 USDC 和 265 萬枚 USDT，分別兌換為 1557 枚和 1371 枚 ETH。

攻擊者將剩餘的部分代幣資產轉移到了新的 EOA 地址，並向每個地址轉移 1 枚 ETH。（儘管他們目前尚未兌出這些代幣）。由於項目所有者為防止拋售而從代幣中移除流動性，一些代幣變得毫無價值。截至目前，攻擊者似乎只能從該事件中獲得約 1000 萬美元的資金。

圖片：Poly Network 攻擊者將資產和數量為 1 的 ETH 轉入新的 EOA 地址

寫在最後

2022 年，Web3.0 生態系統經歷了跨鏈橋攻擊的毀滅性影響，Ronin Bridge、Wormhole、Nomad 等項目都遭受了安全事件的影響。Poly Network 事件的初期檢測結果顯示，這是 Web 生態系統迄今為止遭遇的最大安全事件，但由於新鑄造代幣缺乏流動性支持，損失在撰寫本文時已被控制在大約 1000 萬美元。目前尚無關於攻擊者如何利用 Poly Network 的確切共識。然而初步跡象表明，因鏈上功能運行正常，很可能是私鑰泄露或鏈下漏洞導致。

原文連結