Недавно протокол межсетевого взаимодействия Poly Network подвергся атаке Хакера, что вызвало широкий интерес в отрасли. По анализу команды безопасности, эта атака не была вызвана утечкой закрытого ключа keeper, а злоумышленник успешно изменил адрес keeper контракта EthCrossChainData, используя тщательно подготовленные данные.
Детали атаки
Ядро атаки заключается в том, что функция verifyHeaderAndExecuteTx контракта EthCrossChainManager может выполнять определенные кросс-чейн транзакции через функцию _executeCrossChainTx.
Владение контрактом EthCrossChainData принадлежит контракту EthCrossChainManager, что позволяет последнему вызывать функцию putCurEpochConPubKeyBytes для изменения keeper.
Злоумышленник использует особенности функции verifyHeaderAndExecuteTx, передавая тщательно разработанные данные, чтобы вызвать функцию putCurEpochConPubKeyBytes контракта EthCrossChainData из функции _executeCrossChainTx, тем самым изменяя роль хранителя на адрес, указанный злоумышленником.
Завершив замену роли keeper, злоумышленник сможет свободно создавать транзакции и извлекать любое количество средств из контракта.
Процесс атаки
Атакующий сначала вызывает функцию putCurEpochConPubKeyBytes через функцию verifyHeaderAndExecuteTx контракта EthCrossChainManager, успешно изменяя keeper.
Затем злоумышленник начал выполнять серию атакующих транзакций, извлекая средства из контракта.
Из-за изменения keeper другие пользователи не могут выполнить свои обычные сделки.
Эта модель атаки происходит не только в сети BSC, но и в сети Ethereum появились аналогичные действия.
!
Заключение
Основная причина этой атаки заключается в том, что keeper контракта EthCrossChainData может быть изменен контрактом EthCrossChainManager, а функция verifyHeaderAndExecuteTx контракта EthCrossChainManager может выполнять данные, переданные пользователем. Атакующий воспользовался этим проектным уязвимостью, успешно изменив адрес keeper контракта EthCrossChainData с помощью тщательно сконструированных данных, что привело к кражам средств. Этот инцидент еще раз напоминает нам о важности управления правами и безопасности вызовов функций в проектировании смарт-контрактов.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Взлом Poly Network: подделан держатель контракта EthCrossChainData
Анализ инцидента с атакой на Poly Network
Недавно протокол межсетевого взаимодействия Poly Network подвергся атаке Хакера, что вызвало широкий интерес в отрасли. По анализу команды безопасности, эта атака не была вызвана утечкой закрытого ключа keeper, а злоумышленник успешно изменил адрес keeper контракта EthCrossChainData, используя тщательно подготовленные данные.
Детали атаки
Ядро атаки заключается в том, что функция verifyHeaderAndExecuteTx контракта EthCrossChainManager может выполнять определенные кросс-чейн транзакции через функцию _executeCrossChainTx.
Владение контрактом EthCrossChainData принадлежит контракту EthCrossChainManager, что позволяет последнему вызывать функцию putCurEpochConPubKeyBytes для изменения keeper.
Злоумышленник использует особенности функции verifyHeaderAndExecuteTx, передавая тщательно разработанные данные, чтобы вызвать функцию putCurEpochConPubKeyBytes контракта EthCrossChainData из функции _executeCrossChainTx, тем самым изменяя роль хранителя на адрес, указанный злоумышленником.
Завершив замену роли keeper, злоумышленник сможет свободно создавать транзакции и извлекать любое количество средств из контракта.
Процесс атаки
Атакующий сначала вызывает функцию putCurEpochConPubKeyBytes через функцию verifyHeaderAndExecuteTx контракта EthCrossChainManager, успешно изменяя keeper.
Затем злоумышленник начал выполнять серию атакующих транзакций, извлекая средства из контракта.
Из-за изменения keeper другие пользователи не могут выполнить свои обычные сделки.
Эта модель атаки происходит не только в сети BSC, но и в сети Ethereum появились аналогичные действия.
!
Заключение
Основная причина этой атаки заключается в том, что keeper контракта EthCrossChainData может быть изменен контрактом EthCrossChainManager, а функция verifyHeaderAndExecuteTx контракта EthCrossChainManager может выполнять данные, переданные пользователем. Атакующий воспользовался этим проектным уязвимостью, успешно изменив адрес keeper контракта EthCrossChainData с помощью тщательно сконструированных данных, что привело к кражам средств. Этот инцидент еще раз напоминает нам о важности управления правами и безопасности вызовов функций в проектировании смарт-контрактов.