8月10日晚间8点10分左右,一则“传言”开始在各个DeFi社群流传:知名跨链聚合协议O3 Swap(O3)发生重大安全事故,疑似数亿美元资金被盗走。

根据链上数据显示,O3 Swap(O3)跨链池出现资产大额转移,币安智能链和Polygon上共3.35亿美元资产被转移至两个地址。两小时内,币安智能链上6613枚BNB、87603671枚USDC、26629枚ETH、1023枚BTCB、32107854枚BUSD、888888888枚BabyLoserCoin被转至0x0D6e开头的地址,总价值超2.5亿美元。此外,Polygon上85089719枚USDC被转移至0x5dc36开头的地址。

随后,在O3 Swap电报群中,工作人员表示,有用户报告跨链交易问题,包括跨链池O3 Hub存取款问题,并建议用户在问题解决之后再进行交易

大约1个小时后,这起史上罕见的黑客攻击事件得到官方证实。

Poly Network(O3 Swap的底层协议)官推宣布遭到黑客攻击,其币安智能链、以太坊和Polygon上合计约6.1亿美元的数字资产(折合人民币价值近40亿元)已被转移至黑客的以下地址:

ETH:0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963;

BSC:0x0D6e286A7cfD25E0c01fEe9756765D80313B32C77;

Polygon:
0x5dc3603C9D42Ff184153a8a9094a73d461663214。

Poly Network还呼吁受影响区块链和加密交易所的矿工将来自上述地址的代币列入黑名单。

随后,知名安全团队慢雾指出:通过链上及链下追踪已关联发现攻击者的邮箱、IP及设备指纹等信息,正在追踪Poly Network攻击者相关的可能身份线索。通过慢雾合作伙伴Hoo虎符及多家交易所的技术支持下,慢雾安全团队梳理发现,黑客初始的资金来源是门罗币(XMR),然后在交易所里换成了 BNB/ETH/MATIC 等币种并分别提币到 3 个地址,不久后在 3 条链上发动攻击。结合资金流向及多项指纹信息可以发现,这很可能是一次蓄谋已久的、有组织有准备的攻击行为。

与此同时,Tether(泰达)公司冻结了Poly Network 攻击者地址上的3300万枚USDT。

根据此前发布的消息显示:O3 Swap 是由 O3Labs 团队打造的跨链聚合协议,通过聚合 Ethereum,BSC,Neo,HECO 等主流区块链和 Layer2 网络上 DEX 的流动性,并使用跨链协议实现不同链上主流资产的自由兑换,让 DeFi 用户可以一键跨链交易。

O3Labs 团队 2017 年创立于东京, 是全球最早的加密钱包开发团队之一,旗下产品 O3 Wallet 已为100000+ 用户提供加密资产管理服务,目前已支持 Bitcoin 、Ethereum、Neo,Ontology、Polkadot、HECO 等。

今年4月,O3 Swap宣布完成200万美元融资。参投机构包括:NGC Ventures、 OKEx Blockdream Ventures、SevenX Ventures、FBG Ventures、Neo Eco Fund、BTC12 Capital 、Incuba Alpha Labs、Moonwhale Ventures、Puzzle Ventures、本末基金、AC Capital 等海内外多家。

据众多早期参与者描述,O3 Swap与知名国产公链NEO关系密切,在国内加密货币投资圈内“人气”较高,因此大多数投资人可能来自中国境内。目前,心急如焚的中国投资人正在各大社群焦急等待最新消息。

The Block 研究分析师 Igor Igamberdiev针对这一事件分析指出:“Poly Network 遭到攻击的根本原因是密码学问题,通常情况不会发生。本次攻击应该是攻击者以某种方式制造了一个假的交易签名来窃取资金。

值得注意的是,该名黑客目前还在通过区块链转账时的附带留言功能与受害人“互动”,甚至非常任性的一次性打赏了一位留言用户13个ETH。

从目前掌握的信息来看,该名黑客(或组织)的确“蓄谋已久的、有组织有准备”,短时间内追回赃款的难度可能会非常大,有赖于各个方面的共同努力。

这起发生在DeFi领域的史上单笔金额最大黑客攻击事件,也再次给广大投资人敲响了警钟:进行数字货币投资,哪怕是所谓“无风险套利”,也可能面临技术上、智能合约方面的重大风险。同时,在我国当前政策环境下,数字资产的相关投资本身是不受法律支持和保护的,参与者务必慎之又慎。