目前已知的失竊資產包括:
- 以太坊上的 WBTC、USDC、DAI、UNI、SHIB、RenBTC、USDT、WETH、FEI,價值 2.73 億美元
- 幣安智能鏈上的 BTC、ETH、USDT、USDC 代幣,價值 2.53 億美元
- Polygon 鏈上的 USDC,價值 8,500 萬美元
事件發生後,Tether 已將在攻擊中被盜的以太坊上的 USDT (約 3,300 萬顆)列入黑名單,這意味著它們不能再被移動。 (USDT屬於中心化的穩定幣,可以被背後的發行商凍結,類似於USDC等其他穩定幣。)
順帶一提,Tether 凍結後資金後,有位「熱心」的網友向駭客發送鏈上訊息提醒他的 USDT 被凍結,駭客因此向其發送了價值四萬多美元的以太幣表示感謝。隨後引來一堆人向駭客發送交易要求小費。
攻擊手法目前尚待釐清,但根據 The Block Research 的 Igor Igamberdiev 的說法攻擊的根本原因可能是攻擊者以某種方式製造了一個假的交易簽名來竊取資金,屬於密碼學問題。
黑客攻擊後, Binance 執行長趙長鵬發文表示:
「我們得知了今天發生的 poly.network 漏洞利用事件。雖然沒有人能控制 BSC(或 ETH),但我們會與所有安全合作夥伴協調,積極提供幫助。 」
根據慢霧安全團隊表示,目前發現 Poly Network 攻擊者的電子信箱、IP 及設備指紋等訊息,正在追蹤 Poly Network 攻擊者相關的可能身份線索。通過慢霧合作伙伴 Hoo 虎符及多家交易所的技術支持下,慢霧安全團隊發現,黑客初始的資金來源是門羅幣(XMR),在交易所换成了 BNB、ETH、MATIC 等幣,不久後在 3 條鏈上發動攻擊。
慢霧安全團隊稱:
「結合資金流向及多項指紋資訊可以發現,這很可能是一次規劃已久的、有組織有準備的攻擊行為。」
