加密货币交易平台 Poly Network 再度遭骇!截稿前骇客钱包「0xe0af…a599」不法所得仍有价值 295 万美元资产,其中骇客已发行并出售 940 亿枚柴犬币(SHIB)换取 360 枚以太币、出售 4.95 亿枚 COOK 币换取 16 枚以太币、出售 15 亿枚 RFuel 币换取 27 枚以太币。骇客另将部分资产跟 1 以太币转移至其他钱包,很可能有其他抛售、转移的打算。
Poly Network 在 2 日下午 2 点左右证实了这项消息,并暂停平台存提款和交易服务。慢雾科技 Slow Mist 资安长(@IM_23pds)也在推特发文表示将一同协助追查骇客。
骇客可能因流动性不足,无法脱手所有盗取的不法资产
攻击 Poly Network 的骇客,至少取得价值约 421 亿美元的不法资产,早在 1 日凌晨就陆续从钱包地址「0xe0af…a599」转出到超过 60 个不同的钱包,且有使用 Kucoin、FixedFloat、ChangeNOW、Tornado Cash、Uniswap、PancakeSwap、OpenOcean、Wing 等 8 个平台的纪录,骇客从以太坊、BNB 链、Avalanche、Polygon、Heco、Metis、Gnosis、FTM、Arbitrum 跟 Optimism 共 10 个区块链铸造资产。
已知目前多数不法资产集中在以太坊 Layer2 协议 Metis 上,Metis 指出骇客在该平台新铸造的 BNB 和 BUSD 没有可用的流动性供其出售,透过 PolyBridge 铸造的所有 METIS 代币均已被 PolyNetwork 锁在 BNB 链上,Metis 保证 Metis Andromeda 主网上的资产都是安全的。
根据统计,骇客从区块链上铸造至少 10 种不同的资产:
- 在 Metis 上增发了 99,999,184 BNB 和 100 亿 BUSD。
- 在 Heco 上增发了 999.8127T SHIB、87,579,118 COW 和 999,998,434 OOE。
- 在 Polygon 上增发了 636,643,868 STACK、88,640,563 GM 和 2,175,053 03。
- 在 Ethereum 上增发了 378,028371 STACK、82,854,568 XTM 和 11,026,341 SPAY。
- 在 Avalanche 上增发了 89,383,712 GM。
- 在 BSC 上增发了 8,882,911 METIS、926,160,132 DOV、978,102,855 SLD 。
2021 年 8 月,Poly Network 就曾被骇损失 6.1 亿美元资产,成为当时在 DeFi 领域有纪录以来最大规模的攻击事件,当时骇客还向 Poly Network 归还 2.6 亿美元。
CZ:不影响币安用户存提款,已经协助调查中
币安执行长赵长鹏 2 日清晨推特发文回应,Poly Network 遭骇的事件不会影响币安用户,因为币安并没有支援 Poly Network 的服务,但透露目前已协助进行调查。