Tổng quan PolyNetwork
Thông tin cơ bản, một tìm kiếm nhanh trên google “ Polynetwork là gì ? “ , cách đây một tháng sẽ tạo ra một danh sách các liên kết giải thích khả năng tương tác của dự án. Hôm nay, các tìm kiếm được lấp đầy với thông tin các tài khoản của vụ hack lớn nhất trong lịch sử DeFi. Tổng giá trị bị hack hơn $600M.Trước khi đi sâu vào lý do phía sau vụ hack, các sự kiện khi sự việc diễn ra và một số chi tiết trong chuỗi. Đầu tiên chúng ta hãy xem lại Poly Network là gì ? Poly Network lần đầu tiên được đề cập bởi nhóm nghiên cứu của chúng tôi vào đầu tháng 10 năm 2020. Các giao thức đầu tiên được đã được triển khai cho Ethereum và Ontology với mục đích chuyển tài sản giữa hai mạng. Đề cập này đưa công bố chưa đầy hai tháng sau lần mắt mainnet Poly Network đầu tiên vào tháng 8 năm 2020. Tương tự Poly Network sẽ mở rộng sang Neo. Phải đến tháng 2 năm 2021 Poly Network mới bắt đầu bao gồm BSC trong các mạng có thể kết nối, Heco tham gia vào tháng 3. Nhưng Polygon không được theo dõi cho đến tháng 7 năm 2021.
Chuyện gì đã xảy ra với PolyNetwork ?
10/08/2021. Mạng tương tác dựa trên smartcontract của Poly Network đã bị tấn công với giá trị hơn $600M đây là vụ hack lớn nhất lịch sử DeFi ( tính bằng đô la ) cho đến hiện tại. Trong khi câu chuyện thu hút sự chú ý của các cơ quan báo cáo từ tất cả các nước ( trong và xung quanh crypto ), nghiên cứu chuyên sâu nhất được tìm thấy trong cuộc điều tra của chúng tôi được thực hiển bởi Slowmist, đối tác lâu năm của Poly Network. Thông tin chi tiết về cách xảy ra vụ tấn công được cung cấp trên Blog Poly Network ( một sản phẩm công việc điều tra của nhóm Poly Network và Slowmist ).“1. Cốt lõi của vụ hack là hàm verifyHeaderAndExecute TX của hợp đồng EthCrossChainManager có thể thực hiện các giao dịch chuỗi chéo cụ thể qua hàm _executeCrossChainTx
2. VÌ chủ sỡ hữu của hợp đồng EthCrossChainData là hợp đồng EthCrossChainManager có thể sửa đổi hợp đồng EthCrossChainManager người giữ hợp đồng bằng cách gọi hàm putEpochConPubkeyBytes của hợp đồng EthCrossChainData.
3. Hàm verifyHeaderAndExecute Tx của hợp đồng EthCrossChainManager có thể thực hiện các giao dịch chuỗi chéo do người dùng chỉ định bằng cách gọi hàm _executeCrossChain Tx nội bộ, vì vậy kẻ tấn công chỉ cần chuyển vào nội bội dữ liệu được xây dựng cẩn thận thông qua chức năng verifyHeaderAndExecute Tx cho hàm _executeCrossChainTx để thực hiện lệnh gọi đến hợp đồng EthCrossChainData hợp đồng PutCurEpochConPubkeyBytes để thay đổi vai trò người giữ thành địa chỉ mà kẻ tấn công đã chỉ định. 4. Sau khi thay thế địa chỉ của vai trò người giữ, tại tacker có thể tạo giao dịch theo ý muốn và rút bất kỳ số tiền nào từ hợp đồng.”Các giao dịch chính xác được sử dụng trong vụ hack có thể được thìm thấy trong bài viết đầy đủ với các liên kết đến block explorer. Nhóm phân tích của bên thứ ba là Coinfirm cũng đã thực hiện các cuộc điều tra sâu về vụ việc, nỗ lực hợp tác với các địa chỉ trong danh sách đen của nhóm phát triển Poly Network.
Hacker và hậu quả
Điều quan trọng đầu tiên là phải xem xét rằng vụ khai thắc là một “vụ hack” thực sự không phải là một vụ rò rỉ dữ liệu bảo mật cá nhân ( như chúng ta đã thấy với EasyFi và những người khác ). Bài đăng trên phương tiện Poly Network làm rõ câu nói này: “ Nó không là trường hợp mà sự kiện này xảy ra do rò rỉ khóa cá nhân của thủ môn”. Sau sự cố: Poly Network vẫn chưa chết và sư kiến sẽ tiêp tục hoạt động bình thường khi có thể. Thông tin chi tiết được đặt tên là “lộ trình tiếp tục hoạt động” được cung cấp trong một tin nhắn twitter nhiều bài đăng mở rộng. Nhóm nghiên cứu cũng yêu cầu sự kiên nhẫn khi các hành động khắc phục được thực hiện. Ngày hôm sau, nhóm nghiên cứu sẽ cung cấp tổng quan chính thức hơn về các bước khắc phục bao gồm cả biểu đồ về thời gian:
Theo các sự kiện, câu hỏi của nhiều người đã được nêu rõ trong một bài bào rfi.fr, “ Kẻ trộm (Poly Network) có phải là một samaritan tốt bụng đã đánh cắp tiền để lộ ra một lỗ hổng bảo mật nguy hiểm hay họ chỉ đơn giản là nhận ra họ sắp bị bắt ?”
Mặc dù vẫn còn khó để nói chắc chắn động cơ của tin tặc là gì, nhưng cá nhân này đã có đủ nổ lực để giảm gấp đôi các tuyên bố của họ. Tạo ra một loạt thông điệp blockchain dài có thể được xem qua một số block explorers ( trong số các cách khác ).
Ở đây chúng tôi đã bao gồm một tài khoản đầy đủ của AMA / Q&A với hacker Poly Network. Sau đây là bản ghi của dữ liệu UTF-8 được giải mã “con người có thể đọc được”. Trước mỗi phiên bản, chúng tôi đã bao gồm TXID đầy đủ và một liên kết để xem nó trên Etherscan. Các báo cáo bổ sung ( cùng với hằng trăm tin nhắn đến ) cũng có thể được tìm thấy trên tài khoản Ethereum của hacker. Của chúng tôi là một nỗ lực để xem xét cụ thể các tuyên bố có tổ chức nhất, trong khi chủ yếu bỏ qua các tương tác một đối một. Chúng tôi hy vọng bạn sẽ thích “buổi” đi sâu vào cuộc trò chuyện trực tuyến “được cho là” nổi tiếng nhất cho đến nay. Câu chuyện của chúng tôi bắt đầu vào ngày 11/08, một ngày kể từ sau vụ hack. Nhiều người tin rằng hacker đã bị lừa thông qua những nổ lực của Slowmist đang chịu áp lực trả lại tiền. Việc xem xét các tuyên bố của chính hacker ( được công bố lên blockchain từ cùng một địa chỉ chịu trách nhiệm về vụ hack ) vẽ ra một bức tranh hoàn toàn khác.
11 Tháng 8 Năm 2021
Người dùng tiền điện tử đang hoảng loạn và rất tin thông tin về hacker. Sự kiện này đã được coi là vụ hack lớn nhất trong lịch sử DeFi. Vụ hack xảy ra chưa đầy hai ngày trước đã khiến các nhà sản xuất phương tiện truyền thông tiền điện tử nổi điên lên. Ivan on Tech của chúng tôi báo cáo về vấn đề này:https://www.youtu.be/B2yeZehP5Rw?t=369 câu chuyện không kết thúc ở đây, thay vào đó tiếp tục là tin nhắn đến từ hacker trên blockchain.“ Chỉ cần bỏ tất cả tài sản trên BSC & Polyon. Một sự tấn công tốt, tôi đã lưu dự án”Tuyên bố này của hacker dường như gây ra nhiều nhầm lẫn như bất kỳ điều gì khác. Tuyên bố “hack cho tốt, tôi đã nghiên cứu dự án” dường như để trêu chọc bất kỳ người dùng tiền điện tử nào sau sự kiện. Tuy nhiên, những gì tiếp theo thậm chí còn bất ngờ hơn, một đoạn hỏi – đáp gồm nhiều phần.
Phần Q&A giữa Poly Network và Hacker mình sẽ cập nhật ở bài sau và rất thú vị.
