Gần đây, một sự kiện tấn công hacker nhằm vào giao thức tương tác chuỗi chéo Poly Network đã thu hút sự chú ý rộng rãi. Qua phân tích của đội ngũ an ninh, cuộc tấn công này không phải do rò rỉ khóa riêng của keeper gây ra, mà là do kẻ tấn công đã thành công trong việc sửa đổi địa chỉ keeper của hợp đồng EthCrossChainData thông qua dữ liệu được xây dựng tinh vi.
Nguyên lý tấn công
Tâm điểm của cuộc tấn công là khai thác lỗ hổng trong hợp đồng EthCrossChainManager. Hàm verifyHeaderAndExecuteTx của hợp đồng này có thể thực hiện giao dịch xuyên chuỗi thông qua hàm _executeCrossChainTx. Do chủ sở hữu của hợp đồng EthCrossChainData là hợp đồng EthCrossChainManager, nên hợp đồng sau có thể gọi hàm putCurEpochConPubKeyBytes của hợp đồng trước để sửa đổi keeper.
Kẻ tấn công đã truyền dữ liệu được thiết kế cẩn thận vào hàm verifyHeaderAndExecuteTx, khiến hàm _executeCrossChainTx thực hiện gọi hàm putCurEpochConPubKeyBytes của hợp đồng EthCrossChainData, từ đó thay đổi vai trò keeper thành địa chỉ mà kẻ tấn công chỉ định. Sau khi hoàn thành bước này, kẻ tấn công có thể tự do tạo giao dịch, rút bất kỳ số lượng tiền nào từ hợp đồng.
Quy trình tấn công
Kẻ tấn công đầu tiên đã thay đổi keeper bằng cách gọi hàm putCurEpochConPubKeyBytes thông qua hàm verifyHeaderAndExecuteTx của hợp đồng EthCrossChainManager.
Sau đó, kẻ tấn công đã thực hiện một loạt giao dịch tấn công, rút tiền từ hợp đồng.
Sau khi tấn công hoàn tất, do keeper bị sửa đổi, dẫn đến việc các giao dịch bình thường của người dùng khác bị từ chối thực hiện.
Mô hình tấn công này không chỉ xảy ra trên chuỗi thông minh Binance (BSC), mà còn xuất hiện các hoạt động tương tự trên mạng Ethereum.
Kết luận
Nguyên nhân cơ bản của cuộc tấn công này nằm ở việc keeper của hợp đồng EthCrossChainData có thể bị hợp đồng EthCrossChainManager sửa đổi, và hàm verifyHeaderAndExecuteTx của hợp đồng sau lại có thể thực thi dữ liệu do người dùng truyền vào. Kẻ tấn công đã lợi dụng điểm yếu thiết kế này để tạo ra dữ liệu đặc biệt nhằm sửa đổi keeper của hợp đồng EthCrossChainData, từ đó thực hiện trộm cắp tài sản.
Sự kiện này một lần nữa làm nổi bật tầm quan trọng của an ninh hợp đồng thông minh, đặc biệt là trong các hoạt động liên chuỗi và quản lý các vai trò quan trọng, cần có thiết kế cẩn thận hơn và kiểm toán an ninh toàn diện. Đối với các dự án blockchain, việc liên tục hoàn thiện cơ chế an ninh, kịp thời phát hiện và khắc phục các lỗ hổng tiềm ẩn là vô cùng quan trọng. Đồng thời, đối với người dùng bình thường, khi tham gia các dự án blockchain mới nổi, cũng nên giữ sự cảnh giác, chú ý đến đánh giá an ninh của dự án và báo cáo kiểm toán.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Poly Network bị tấn công bởi Hacker, lỗ hổng hợp đồng EthCrossChainManager dẫn đến mất mát tài sản.
Phân tích sự cố tấn công Hacker vào Poly Network
Gần đây, một sự kiện tấn công hacker nhằm vào giao thức tương tác chuỗi chéo Poly Network đã thu hút sự chú ý rộng rãi. Qua phân tích của đội ngũ an ninh, cuộc tấn công này không phải do rò rỉ khóa riêng của keeper gây ra, mà là do kẻ tấn công đã thành công trong việc sửa đổi địa chỉ keeper của hợp đồng EthCrossChainData thông qua dữ liệu được xây dựng tinh vi.
Nguyên lý tấn công
Tâm điểm của cuộc tấn công là khai thác lỗ hổng trong hợp đồng EthCrossChainManager. Hàm verifyHeaderAndExecuteTx của hợp đồng này có thể thực hiện giao dịch xuyên chuỗi thông qua hàm _executeCrossChainTx. Do chủ sở hữu của hợp đồng EthCrossChainData là hợp đồng EthCrossChainManager, nên hợp đồng sau có thể gọi hàm putCurEpochConPubKeyBytes của hợp đồng trước để sửa đổi keeper.
Kẻ tấn công đã truyền dữ liệu được thiết kế cẩn thận vào hàm verifyHeaderAndExecuteTx, khiến hàm _executeCrossChainTx thực hiện gọi hàm putCurEpochConPubKeyBytes của hợp đồng EthCrossChainData, từ đó thay đổi vai trò keeper thành địa chỉ mà kẻ tấn công chỉ định. Sau khi hoàn thành bước này, kẻ tấn công có thể tự do tạo giao dịch, rút bất kỳ số lượng tiền nào từ hợp đồng.
Quy trình tấn công
Kẻ tấn công đầu tiên đã thay đổi keeper bằng cách gọi hàm putCurEpochConPubKeyBytes thông qua hàm verifyHeaderAndExecuteTx của hợp đồng EthCrossChainManager.
Sau đó, kẻ tấn công đã thực hiện một loạt giao dịch tấn công, rút tiền từ hợp đồng.
Sau khi tấn công hoàn tất, do keeper bị sửa đổi, dẫn đến việc các giao dịch bình thường của người dùng khác bị từ chối thực hiện.
Mô hình tấn công này không chỉ xảy ra trên chuỗi thông minh Binance (BSC), mà còn xuất hiện các hoạt động tương tự trên mạng Ethereum.
Kết luận
Nguyên nhân cơ bản của cuộc tấn công này nằm ở việc keeper của hợp đồng EthCrossChainData có thể bị hợp đồng EthCrossChainManager sửa đổi, và hàm verifyHeaderAndExecuteTx của hợp đồng sau lại có thể thực thi dữ liệu do người dùng truyền vào. Kẻ tấn công đã lợi dụng điểm yếu thiết kế này để tạo ra dữ liệu đặc biệt nhằm sửa đổi keeper của hợp đồng EthCrossChainData, từ đó thực hiện trộm cắp tài sản.
Sự kiện này một lần nữa làm nổi bật tầm quan trọng của an ninh hợp đồng thông minh, đặc biệt là trong các hoạt động liên chuỗi và quản lý các vai trò quan trọng, cần có thiết kế cẩn thận hơn và kiểm toán an ninh toàn diện. Đối với các dự án blockchain, việc liên tục hoàn thiện cơ chế an ninh, kịp thời phát hiện và khắc phục các lỗ hổng tiềm ẩn là vô cùng quan trọng. Đồng thời, đối với người dùng bình thường, khi tham gia các dự án blockchain mới nổi, cũng nên giữ sự cảnh giác, chú ý đến đánh giá an ninh của dự án và báo cáo kiểm toán.