Нещодавно випадок хакерської атаки на міжланцюговий інтерактивний протокол Poly Network привернув широку увагу. За аналізом безпекової команди, ця атака не сталася через витік приватного ключа keeper, а зловмисник успішно змінив адресу keeper контракту EthCrossChainData, використовуючи ретельно сконструйовані дані.
Принцип атаки
Суть атаки полягає в використанні вразливості в контракті EthCrossChainManager. Функція verifyHeaderAndExecuteTx цього контракту може виконувати крос-чейн транзакції через функцію _executeCrossChainTx. Оскільки власником контракту EthCrossChainData є контракт EthCrossChainManager, останній може викликати функцію putCurEpochConPubKeyBytes першого, щоб змінити keeper.
Зловмисник, передаючи ретельно розроблені дані функції verifyHeaderAndExecuteTx, викликав функцію putCurEpochConPubKeyBytes контракту EthCrossChainData з функції _executeCrossChainTx, що дозволило змінити роль keeper на адресу, вказану зловмисником. Завершивши цей етап, зловмисник може вільно конструювати транзакції та витягувати будь-яку кількість коштів з контракту.
Процес атаки
Атакувальник спочатку викликав функцію putCurEpochConPubKeyBytes через функцію verifyHeaderAndExecuteTx контракту EthCrossChainManager, змінивши keeper.
Потім зловмисник здійснив серію атакуючих транзакцій, щоб вилучити кошти з контракту.
Після завершення атаки, через модифікацію keeper, інші користувачі не можуть виконати свої нормальні транзакції.
Цей тип атаки відбувається не лише на Binance Smart Chain (BSC), але й на мережі Ethereum також спостерігаються подібні дії.
!
Висновок
Основною причиною цієї атаки є те, що keeper контракту EthCrossChainData може бути змінений контрактом EthCrossChainManager, а функція verifyHeaderAndExecuteTx останнього може виконувати дані, передані користувачем. Зловмисник скористався цим конструктивним недоліком, змінивши keeper контракту EthCrossChainData шляхом створення певних даних, що призвело до крадіжки коштів.
Ця подія ще раз підкреслила важливість безпеки смарт-контрактів, особливо коли йдеться про крос-ланцюгові операції та управління ключовими ролями, що вимагає більш обережного дизайну та всебічного аудиту безпеки. Для проектів у галузі блокчейн надзвичайно важливо постійно вдосконалювати механізми безпеки, своєчасно виявляти та виправляти потенційні вразливості. Одночасно, для звичайних користувачів, беручи участь у нових блокчейн-проектах, також слід бути обережними, звертаючи увагу на оцінку безпеки проекту та аудиторські звіти.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Poly Network зазнав атаки хакера, внаслідок вразливості контракту EthCrossChainManager відбулося втрачання коштів
Аналіз інциденту з атакою на Poly Network
Нещодавно випадок хакерської атаки на міжланцюговий інтерактивний протокол Poly Network привернув широку увагу. За аналізом безпекової команди, ця атака не сталася через витік приватного ключа keeper, а зловмисник успішно змінив адресу keeper контракту EthCrossChainData, використовуючи ретельно сконструйовані дані.
Принцип атаки
Суть атаки полягає в використанні вразливості в контракті EthCrossChainManager. Функція verifyHeaderAndExecuteTx цього контракту може виконувати крос-чейн транзакції через функцію _executeCrossChainTx. Оскільки власником контракту EthCrossChainData є контракт EthCrossChainManager, останній може викликати функцію putCurEpochConPubKeyBytes першого, щоб змінити keeper.
Зловмисник, передаючи ретельно розроблені дані функції verifyHeaderAndExecuteTx, викликав функцію putCurEpochConPubKeyBytes контракту EthCrossChainData з функції _executeCrossChainTx, що дозволило змінити роль keeper на адресу, вказану зловмисником. Завершивши цей етап, зловмисник може вільно конструювати транзакції та витягувати будь-яку кількість коштів з контракту.
Процес атаки
Атакувальник спочатку викликав функцію putCurEpochConPubKeyBytes через функцію verifyHeaderAndExecuteTx контракту EthCrossChainManager, змінивши keeper.
Потім зловмисник здійснив серію атакуючих транзакцій, щоб вилучити кошти з контракту.
Після завершення атаки, через модифікацію keeper, інші користувачі не можуть виконати свої нормальні транзакції.
Цей тип атаки відбувається не лише на Binance Smart Chain (BSC), але й на мережі Ethereum також спостерігаються подібні дії.
!
Висновок
Основною причиною цієї атаки є те, що keeper контракту EthCrossChainData може бути змінений контрактом EthCrossChainManager, а функція verifyHeaderAndExecuteTx останнього може виконувати дані, передані користувачем. Зловмисник скористався цим конструктивним недоліком, змінивши keeper контракту EthCrossChainData шляхом створення певних даних, що призвело до крадіжки коштів.
Ця подія ще раз підкреслила важливість безпеки смарт-контрактів, особливо коли йдеться про крос-ланцюгові операції та управління ключовими ролями, що вимагає більш обережного дизайну та всебічного аудиту безпеки. Для проектів у галузі блокчейн надзвичайно важливо постійно вдосконалювати механізми безпеки, своєчасно виявляти та виправляти потенційні вразливості. Одночасно, для звичайних користувачів, беручи участь у нових блокчейн-проектах, також слід бути обережними, звертаючи увагу на оцінку безпеки проекту та аудиторські звіти.