Gần đây, giao thức tương tác xuyên chuỗi Poly Network đã bị tấn công bởi hacker, gây ra sự chú ý rộng rãi trong ngành. Nhóm an ninh đã tiến hành phân tích sâu về sự kiện này, tiết lộ các chi tiết kỹ thuật của cuộc tấn công và toàn bộ quy trình tấn công.
Tấn công cốt lõi
Chìa khóa của cuộc tấn công nằm ở hàm verifyHeaderAndExecuteTx trong hợp đồng EthCrossChainManager. Hàm này có thể thực hiện giao dịch liên chuỗi cụ thể thông qua hàm _executeCrossChainTx. Do chủ sở hữu của hợp đồng EthCrossChainData là hợp đồng EthCrossChainManager, nên hợp đồng này có khả năng gọi hàm putCurEpochConPubKeyBytes của hợp đồng EthCrossChainData để sửa đổi keeper của hợp đồng.
Bước tấn công
Kẻ tấn công truyền dữ liệu được thiết kế cẩn thận thông qua hàm verifyHeaderAndExecuteTx.
Dữ liệu này kích hoạt hàm _executeCrossChainTx để gọi hàm putCurEpochConPubKeyBytes của hợp đồng EthCrossChainData.
Kẻ tấn công đã thành công trong việc thay đổi vai trò keeper sang địa chỉ chỉ định.
Sau khi hoàn thành việc thay thế keeper, kẻ tấn công có thể tùy ý tạo giao dịch và rút bất kỳ số tiền nào từ hợp đồng.
Ảnh hưởng của cuộc tấn công
Cuộc tấn công xảy ra trên nhiều mạng blockchain, bao gồm BSC và Ethereum.
Trên BSC, kẻ tấn công đã thực hiện cuộc tấn công thông qua nhiều giao dịch.
Sau khi Keeper được sửa đổi, các giao dịch bình thường của người dùng khác sẽ bị từ chối thực hiện.
Các mô hình tấn công trên mạng Ethereum tương tự như BSC.
Kết luận
Nguyên nhân cơ bản của cuộc tấn công này là hợp đồng EthCrossChainData có keeper có thể bị hợp đồng EthCrossChainManager sửa đổi, trong khi hàm verifyHeaderAndExecuteTx của hợp đồng sau có thể thực thi dữ liệu do người dùng truyền vào. Kẻ tấn công đã lợi dụng lỗ hổng này, thông qua việc cấu trúc dữ liệu cụ thể để sửa đổi keeper của hợp đồng EthCrossChainData. Phát hiện này đã bác bỏ tuyên bố trước đó rằng cuộc tấn công là do rò rỉ khóa riêng của keeper.
Sự kiện này một lần nữa làm nổi bật tầm quan trọng của tính an toàn trong các giao thức cross-chain, đồng thời nhắc nhở các nhà phát triển cần thận trọng hơn khi thiết kế hợp đồng thông minh, đặc biệt là trong các khâu quan trọng như quản lý quyền và gọi hợp đồng chéo.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
8 thích
Phần thưởng
8
4
Đăng lại
Chia sẻ
Bình luận
0/400
SchrodingersPaper
· 08-14 16:20
Cắt lỗ ra ngoài một lúc thì sướng, nhưng cứ bị cắt thì mãi vẫn sướng.
Xem bản gốcTrả lời0
AltcoinHunter
· 08-14 16:08
Lại một vụ lừa đảo Pig-butchering nữa, để tôi nghiên cứu kỹ lưỡng cái lỗ này.
Poly Network bị tấn công bởi Hacker, lỗ hổng hợp đồng EthCrossChainManager đã bị khai thác
Phân tích sự cố tấn công Hacker vào Poly Network
Gần đây, giao thức tương tác xuyên chuỗi Poly Network đã bị tấn công bởi hacker, gây ra sự chú ý rộng rãi trong ngành. Nhóm an ninh đã tiến hành phân tích sâu về sự kiện này, tiết lộ các chi tiết kỹ thuật của cuộc tấn công và toàn bộ quy trình tấn công.
Tấn công cốt lõi
Chìa khóa của cuộc tấn công nằm ở hàm verifyHeaderAndExecuteTx trong hợp đồng EthCrossChainManager. Hàm này có thể thực hiện giao dịch liên chuỗi cụ thể thông qua hàm _executeCrossChainTx. Do chủ sở hữu của hợp đồng EthCrossChainData là hợp đồng EthCrossChainManager, nên hợp đồng này có khả năng gọi hàm putCurEpochConPubKeyBytes của hợp đồng EthCrossChainData để sửa đổi keeper của hợp đồng.
Bước tấn công
Ảnh hưởng của cuộc tấn công
Kết luận
Nguyên nhân cơ bản của cuộc tấn công này là hợp đồng EthCrossChainData có keeper có thể bị hợp đồng EthCrossChainManager sửa đổi, trong khi hàm verifyHeaderAndExecuteTx của hợp đồng sau có thể thực thi dữ liệu do người dùng truyền vào. Kẻ tấn công đã lợi dụng lỗ hổng này, thông qua việc cấu trúc dữ liệu cụ thể để sửa đổi keeper của hợp đồng EthCrossChainData. Phát hiện này đã bác bỏ tuyên bố trước đó rằng cuộc tấn công là do rò rỉ khóa riêng của keeper.
Sự kiện này một lần nữa làm nổi bật tầm quan trọng của tính an toàn trong các giao thức cross-chain, đồng thời nhắc nhở các nhà phát triển cần thận trọng hơn khi thiết kế hợp đồng thông minh, đặc biệt là trong các khâu quan trọng như quản lý quyền và gọi hợp đồng chéo.