Нещодавно міжмережевий протокол Poly Network зазнав нападу Хакера, що викликало широкий інтерес у галузі. Команда безпеки провела глибокий аналіз цього інциденту, розкривши технічні деталі атаки та весь процес атаки.
Атака ядра
Ключ до атаки полягає у функції verifyHeaderAndExecuteTx контракту EthCrossChainManager. Ця функція може виконувати певні крос-чейн транзакції через функцію _executeCrossChainTx. Оскільки власник контракту EthCrossChainData є контракт EthCrossChainManager, останній може викликати функцію putCurEpochConPubKeyBytes контракту EthCrossChainData для зміни зберігача контракту.
Кроки атаки
Зловмисник передає ретельно продумані дані через функцію verifyHeaderAndExecuteTx.
Ці дані викликають виконання функції _executeCrossChainTx, яку викликає функція putCurEpochConPubKeyBytes контракту EthCrossChainData.
Атакуючий успішно змінив роль keeper на вказану адресу.
Після завершення заміни keeper, зловмисник може довільно створювати транзакції, витягуючи будь-яку кількість коштів з контракту.
Вплив атаки
Атака сталася на кількох блокчейн-мережах, включаючи BSC та Ефір.
На BSC зловмисник здійснив атаку через багаторазові транзакції.
keeper був змінений, інші нормальні транзакції користувачів були відхилені.
Атаки в мережі Ethereum схожі на BSC.
!
Висновок
Основна причина цієї атаки полягає в тому, що keeper контракту EthCrossChainData може бути змінений контрактом EthCrossChainManager, а функція verifyHeaderAndExecuteTx останнього може виконувати дані, передані користувачем. Зловмисник використав цю вразливість, склавши специфічні дані, щоб змінити keeper контракту EthCrossChainData. Це відкриття спростовує раніше поширену версію, що атака сталася через витік приватного ключа keeper.
Ця подія знову підкреслила важливість безпеки кросчейн-протоколів і нагадала розробникам про необхідність бути більш обережними при проектуванні смарт-контрактів, особливо в ключових моментах, що стосуються управління правами та міжконтрактних викликів.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
8 лайків
Нагородити
8
4
Репост
Поділіться
Прокоментувати
0/400
SchrodingersPaper
· 08-14 16:20
Скорочення втрат вихід на мить приємний, постійно обдурювати людей, як лохів.
Переглянути оригіналвідповісти на0
AltcoinHunter
· 08-14 16:08
Ще один випадок афери з "відгодівлею свиней", дивіться, як я серйозно досліджую цю прогалину.
Poly Network зазнав атаки Хакерів, вразливість контракту EthCrossChainManager була використана.
Аналіз інциденту з атакою Хакера на Poly Network
Нещодавно міжмережевий протокол Poly Network зазнав нападу Хакера, що викликало широкий інтерес у галузі. Команда безпеки провела глибокий аналіз цього інциденту, розкривши технічні деталі атаки та весь процес атаки.
Атака ядра
Ключ до атаки полягає у функції verifyHeaderAndExecuteTx контракту EthCrossChainManager. Ця функція може виконувати певні крос-чейн транзакції через функцію _executeCrossChainTx. Оскільки власник контракту EthCrossChainData є контракт EthCrossChainManager, останній може викликати функцію putCurEpochConPubKeyBytes контракту EthCrossChainData для зміни зберігача контракту.
Кроки атаки
Вплив атаки
!
Висновок
Основна причина цієї атаки полягає в тому, що keeper контракту EthCrossChainData може бути змінений контрактом EthCrossChainManager, а функція verifyHeaderAndExecuteTx останнього може виконувати дані, передані користувачем. Зловмисник використав цю вразливість, склавши специфічні дані, щоб змінити keeper контракту EthCrossChainData. Це відкриття спростовує раніше поширену версію, що атака сталася через витік приватного ключа keeper.
Ця подія знову підкреслила важливість безпеки кросчейн-протоколів і нагадала розробникам про необхідність бути більш обережними при проектуванні смарт-контрактів, особливо в ключових моментах, що стосуються управління правами та міжконтрактних викликів.