- Тема
15k Популярность
9k Популярность
3k Популярность
4k Популярность
11k Популярность
44k Популярность
151k Популярность
1817k Популярность
- Закрепить
15k Популярность
9k Популярность
3k Популярность
4k Популярность
11k Популярность
44k Популярность
151k Популярность
1817k Популярность
Подробности атаки Хакера на Poly Network: уязвимость EthCrossChainManager стала ключевой
Poly Network подвергся атаке Хакера: анализ раскрывает детали атаки
Недавно протокол межсетевого взаимодействия Poly Network подвергся атаке Хакера, что вызвало широкий интерес в отрасли. Команда безопасности провела глубокий анализ этого инцидента и раскрыла конкретные методы злоумышленников.
Атака ядра
Анализ показывает, что основа этой атаки заключается в функции verifyHeaderAndExecuteTx контракта EthCrossChainManager. Эта функция может быть использована для выполнения конкретной кросс-цепочной транзакции через функцию _executeCrossChainTx. Злоумышленники использовали этот механизм, искусно изменяя ключевую роль keeper в системе.
Детали атаки
Владелец контракта EthCrossChainData является контрактом EthCrossChainManager. Это позволяет последнему вызывать функцию putCurEpochConPubKeyBytes первого, изменяя хранителя контракта.
Функция verifyHeaderAndExecuteTx может выполнять указанную пользователем кросс-чейн транзакцию через внутренний вызов функции _executeCrossChainTx.
Нападающий передает тщательно сконструированные данные через функцию verifyHeaderAndExecuteTx, что приводит к вызову функции putCurEpochConPubKeyBytes контракта EthCrossChainData в функции _executeCrossChainTx, тем самым изменяя роль хранителя на адрес, указанный нападающим.
После успешной замены адреса роли keeper, злоумышленник сможет произвольно создавать транзакции и извлекать любое количество средств из контракта.
!
Влияние атаки
После завершения атаки, из-за изменения keeper, обычные транзакции других пользователей были отклонены. Эта атака затронула не только сеть BSC, но и в сети Эфириума произошли аналогичные операции.
Заключение
Основная причина этой атаки заключается в том, что keeper контракта EthCrossChainData может быть изменен контрактом EthCrossChainManager, а функция verifyHeaderAndExecuteTx последнего может выполнять данные, переданные пользователем. Атакующий использовал этот проектный недостаток, изменив keeper с помощью специально сформированных данных, а не через утечку приватного ключа keeper, как ранее сообщалось.
Это событие еще раз подчеркивает важность безопасности смарт-контрактов, особенно в сложных системах, связанных с кросс-цепочными операциями. Разработчики должны более внимательно подходить к проектированию структуры прав контрактов и проводить всесторонний аудит безопасности, чтобы предотвратить подобные атаки.