Недавно протокол межсетевого взаимодействия Poly Network подвергся атаке Хакера, что вызвало широкий общественный интерес. Анализируя ситуацию, команда безопасности пришла к выводу, что эта атака не была вызвана утечкой закрытого ключа keeper, а злоумышленник изменил keeper контракта EthCrossChainData на указанный адрес с помощью тщательно подготовленных данных.
Подробности атаки
Ядро атаки заключается в том, что функция verifyHeaderAndExecuteTx контракта EthCrossChainManager может выполнять кросс-цепочные транзакции через функцию _executeCrossChainTx.
Владелец контракта EthCrossChainData является контрактом EthCrossChainManager, поэтому последний может вызывать функцию putCurEpochConPubKeyBytes первого для изменения keeper.
Атакующий передает специальные данные через функцию verifyHeaderAndExecuteTx, что приводит к выполнению вызова функции putCurEpochConPubKeyBytes контракта EthCrossChainData функцией _executeCrossChainTx, тем самым изменяя keeper на указанный атакующим адрес.
После замены keeper, атакующий может произвольно создавать транзакции для извлечения любого количества средств из контракта.
Процесс атаки
Атакующий сначала вызывает функцию putCurEpochConPubKeyBytes через функцию verifyHeaderAndExecuteTx контракта EthCrossChainManager для изменения keeper.
Затем атакующий провел несколько атакующих транзакций, чтобы вывести средства из контракта.
Из-за изменения keeper, нормальные транзакции других пользователей были откатаны.
Похожие методы атак также были реализованы в сети Эфириум.
!
Вывод
Суть этой атаки заключается в том, что keeper контракта EthCrossChainData может быть изменен контрактом EthCrossChainManager, а функция verifyHeaderAndExecuteTx последнего может выполнять данные, переданные пользователем. Злоумышленники воспользовались этой уязвимостью, тщательно сконструировав данные для изменения keeper, а не утечкой приватного ключа keeper, как ранее сообщалось.
Это событие еще раз подчеркивает важность безопасности кросс-чейн протоколов, напоминает разработчикам и пользователям о необходимости более осторожно разрабатывать и использовать соответствующие функции. В то же время оно также бьет тревогу для всей отрасли, призывая усилить аудит и предотвращение уязвимостей смарт-контрактов.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Анализ хакерской атаки на Poly Network: Уязвимость контракта привела к изменению keeper
Анализ инцидента атаки на Poly Network
Недавно протокол межсетевого взаимодействия Poly Network подвергся атаке Хакера, что вызвало широкий общественный интерес. Анализируя ситуацию, команда безопасности пришла к выводу, что эта атака не была вызвана утечкой закрытого ключа keeper, а злоумышленник изменил keeper контракта EthCrossChainData на указанный адрес с помощью тщательно подготовленных данных.
Подробности атаки
Ядро атаки заключается в том, что функция verifyHeaderAndExecuteTx контракта EthCrossChainManager может выполнять кросс-цепочные транзакции через функцию _executeCrossChainTx.
Владелец контракта EthCrossChainData является контрактом EthCrossChainManager, поэтому последний может вызывать функцию putCurEpochConPubKeyBytes первого для изменения keeper.
Атакующий передает специальные данные через функцию verifyHeaderAndExecuteTx, что приводит к выполнению вызова функции putCurEpochConPubKeyBytes контракта EthCrossChainData функцией _executeCrossChainTx, тем самым изменяя keeper на указанный атакующим адрес.
После замены keeper, атакующий может произвольно создавать транзакции для извлечения любого количества средств из контракта.
Процесс атаки
Атакующий сначала вызывает функцию putCurEpochConPubKeyBytes через функцию verifyHeaderAndExecuteTx контракта EthCrossChainManager для изменения keeper.
Затем атакующий провел несколько атакующих транзакций, чтобы вывести средства из контракта.
Из-за изменения keeper, нормальные транзакции других пользователей были откатаны.
Похожие методы атак также были реализованы в сети Эфириум.
!
Вывод
Суть этой атаки заключается в том, что keeper контракта EthCrossChainData может быть изменен контрактом EthCrossChainManager, а функция verifyHeaderAndExecuteTx последнего может выполнять данные, переданные пользователем. Злоумышленники воспользовались этой уязвимостью, тщательно сконструировав данные для изменения keeper, а не утечкой приватного ключа keeper, как ранее сообщалось.
Это событие еще раз подчеркивает важность безопасности кросс-чейн протоколов, напоминает разработчикам и пользователям о необходимости более осторожно разрабатывать и использовать соответствующие функции. В то же время оно также бьет тревогу для всей отрасли, призывая усилить аудит и предотвращение уязвимостей смарт-контрактов.