Beosin：Poly Network攻击黑客在多条链上铸造超340亿美元资产

金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，多链钱包Bitkeep被攻击，通过Beosin KYT虚拟资产反洗钱合规和分析平台发现，目前多条链上用户资产被盗，仅BNB Chain损失金额已超300万美金，Beosin正在对多条链的损失金额进行统计，目前攻击仍在进行中。

7月2日消息，跨链互操作协议 Poly Network 疑似再度被黑客攻击，据吴说统计，黑客通过 Poly Network在数条链上增发资产，影响资产多达数十种。 在 Metis 上增发了 99,999,184 BNB 和 100 亿 BUSD； 在 Heco 上增发了 999.8127T SHIB、87,579,118 COW 和 999,998,434 OOE； 在 Polygon 上增发了 636,643,868 STACK、88,640,563 GM 和 2,175,053 03； 在 Ethereum 上增发了 378,028371 STACK、82,854,568 XTM和11,026,341 SPAY； 在 Avalanche 上增发了 89,383,712 GM； 在 BSC 上增发了 8,882,911 METIS、926,160,132 DOV、978,102,855 SLD 等资产。 目前该名黑客已通过部分增发资产出售获利。需要注意的是，Poly Network 流动性不足，不少巨额资产如BNB 与 BUSD 应无法跨链流出。2021年 PolyNetwork遭黑客盗币超过 6 亿美金，成为 DeFi 历史上最大的盗币案，随后在与黑客沟通后返还资产。

金色财经报道，据Beosin旗下Beosin EagleEye监测显示，Polygon链上LibertiVault合约遭遇攻击，损失约123ETH和56,234USDT价值约29万美元，以及以太坊链上35ETH和96223USDT价值约16万美元，总共超45万美元。技术人员分析发现，本次攻击是由于LibertiVault合约存在重入漏洞所导致。 1、攻击者使用闪电贷借出500万USDT，调用LibertiVault合约deposit函数进行质押，其质押逻辑会将质押的代币一部分用于兑换，然后再计算铸币数量，铸币数量是根据和合约本次存入代币量与合约存入之前的余额比例来进行计算的。 2、而兑换操作swap会调用黑客的合约，此时黑客第一次重入调用deposit，并在此函数中二次重入，向合约打入250万USDT。 3、二次重入结束后，合约会按照250万USDT与之前合约的USDT余额比值为黑客铸币，第一次重入的deposit函数运行结束后，黑客又向其中打入了250万USDT。 4、此时，执行完了外层deposit函数中的兑换操作，合约又会按照250万USDT与合约USDT余额比值进行铸币。 5、问题就出在第四点，按理来说，第二次计算合约余额应该是之前的余额加上第一次打入的250万余额来作为本次计算的参数，但这里是使用的重入的形式，合约余额在最开始就已经获取了，所以参数并未改变，还是使用的原来的余额进行计算，导致给黑客铸了大量的凭证代币。 6、最后黑客移除凭证代币，归还闪电贷获利。

金色财经报道，据Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，Polygon链上LibertiVault合约遭遇攻击，损失约123ETH和56,234USDT，价值约29万美元。Beosin安全团队正在追踪资金流向。

金色财经报道，据慢雾区情报，Poly Network再次遭遇黑客攻击。分析发现，主要黑客获利地址为0xe0af…a599。根据MistTrack团队追踪溯源分析，ETH链第一笔手续费为Tornado Cash: 1 ETH，BSC链手续费来源为Kucoin和ChangeNOW，Polygon链手续费来源为FixedFloat。黑客的使用平台痕迹有Kucoin、FixedFloat、ChangeNOW、Tornado Cash、Uniswap、PancakeSwap、OpenOcean、Wing等。 截止目前，部分被盗Token （sUSD、RFuel、COOK等）被黑客通过Uniswap和PancakeSwap兑换成价值122万美元的主流资产，剩余被盗资金被分散到多条链60多个地址中，暂未进一步转移，全部黑客地址已被录入慢雾AML恶意地址库。被攻击的具体原因尚待分析，慢雾安全团队将持续跟进此事件。

7月5日消息，据Spot On Chain监测，Poly Network攻击者于过去19个小时内将盗取的BNB Chain上METIS转入四个中间地址，并在PancakeSwap上将562.1万枚METIS交易为了BNB。