加密貨幣交易平台 Poly Network 再度遭駭!截稿前駭客錢包「0xe0af…a599」不法所得仍有價值 295 萬美元資產,其中駭客已發行並出售 940 億枚柴犬幣(SHIB)換取 360 枚以太幣、出售 4.95 億枚 COOK 幣換取 16 枚以太幣、出售 15 億枚 RFuel 幣換取 27 枚以太幣。駭客另將部分資產跟 1 以太幣轉移至其他錢包,很可能有其他拋售、轉移的打算。
Poly Network 在 2 日下午 2 點左右證實了這項消息,並暫停平台存提款和交易服務。慢霧科技 Slow Mist 資安長(@IM_23pds)也在推特發文表示將一同協助追查駭客。
駭客可能因流動性不足,無法脫手所有盜取的不法資產
攻擊 Poly Network 的駭客,至少取得價值約 421 億美元的不法資產,早在 1 日凌晨就陸續從錢包地址「0xe0af…a599」轉出到超過 60 個不同的錢包,且有使用 Kucoin 、 FixedFloat 、 ChangeNOW 、 Tornado Cash 、 Uniswap 、 PancakeSwap 、 OpenOcean 、 Wing 等 8 個平台的紀錄,駭客從以太坊、 BNB 鏈、 Avalanche 、 Polygon 、 Heco 、 Metis 、 Gnosis 、 FTM 、 Arbitrum 跟 Optimism 共 10 個區塊鏈鑄造資產。
已知目前多數不法資產集中在以太坊 Layer2 協議 Metis 上,Metis 指出駭客在該平台新鑄造的 BNB 和 BUSD 沒有可用的流動性供其出售,透過 PolyBridge 鑄造的所有 METIS 代幣均已被 PolyNetwork 鎖在 BNB 鏈上,Metis 保證 Metis Andromeda 主網上的資產都是安全的。
根據統計,駭客從區塊鏈上鑄造至少 10 種不同的資產:
- 在 Metis 上增發了 99,999,184 BNB 和 100 億 BUSD 。
- 在 Heco 上增發了 999.8127T SHIB 、 87,579,118 COW 和 999,998,434 OOE 。
- 在 Polygon 上增發了 636,643,868 STACK 、 88,640,563 GM 和 2,175,053 03 。
- 在 Ethereum 上增發了 378,028371 STACK 、 82,854,568 XTM 和 11,026,341 SPAY 。
- 在 Avalanche 上增發了 89,383,712 GM 。
- 在 BSC 上增發了 8,882,911 METIS 、 926,160,132 DOV 、 978,102,855 SLD 。
2021 年 8 月,Poly Network 就曾被駭損失 6.1 億美元資產,成為當時在 DeFi 領域有紀錄以來最大規模的攻擊事件,當時駭客還向 Poly Network 歸還 2.6 億美元。
CZ:不影響幣安用戶存提款,已經協助調查中
幣安執行長趙長鵬 2 日清晨推特發文回應,Poly Network 遭駭的事件不會影響幣安用戶,因為幣安並沒有支援 Poly Network 的服務,但透露目前已協助進行調查。