Phân tích sự cố tấn công Hacker vào giao thức Poly Network
Gần đây, giao thức tương tác đa chuỗi Poly Network đã bị tấn công bởi hacker, thu hút sự chú ý rộng rãi trong ngành. Đội ngũ an ninh đã tiến hành phân tích sâu sắc sự kiện này và cho rằng kẻ tấn công đã khéo léo cấu trúc dữ liệu, sửa đổi địa chỉ keeper của hợp đồng EthCrossChainData, chứ không phải do rò rỉ chìa khóa riêng của keeper như tin đồn trước đó.
Tấn công lõi
Chìa khóa của cuộc tấn công nằm ở hàm verifyHeaderAndExecuteTx trong hợp đồng EthCrossChainManager. Hàm này có thể thực hiện các giao dịch liên chuỗi cụ thể thông qua hàm _executeCrossChainTx. Do chủ sở hữu của hợp đồng EthCrossChainData là hợp đồng EthCrossChainManager, nên hợp đồng sau có thể gọi hàm putCurEpochConPubKeyBytes của hợp đồng trước để thay đổi keeper của hợp đồng.
Kẻ tấn công lợi dụng hàm verifyHeaderAndExecuteTx, truyền vào dữ liệu được thiết kế tỉ mỉ, khiến hàm _executeCrossChainTx gọi hàm putCurEpochConPubKeyBytes của hợp đồng EthCrossChainData, từ đó thay đổi vai trò keeper thành địa chỉ do kẻ tấn công chỉ định. Hoàn thành bước này, kẻ tấn công có thể tự do xây dựng giao dịch, rút bất kỳ số lượng tiền nào từ hợp đồng.
Quá trình tấn công
Kẻ tấn công trước tiên thông qua hợp đồng EthCrossChainManager gọi hàm verifyHeaderAndExecuteTx để gọi hàm putCurEpochConPubKeyBytes, thay đổi keeper.
Sau đó, kẻ tấn công bắt đầu thực hiện một loạt giao dịch tấn công, rút tiền từ hợp đồng.
Do keeper bị sửa đổi, dẫn đến giao dịch bình thường của người dùng khác bị từ chối thực hiện.
Các phương pháp tấn công tương tự cũng đã được áp dụng trên mạng Ethereum.
Kết luận
Nguyên nhân cơ bản của cuộc tấn công lần này là do keeper của hợp đồng EthCrossChainData có thể bị sửa đổi bởi hợp đồng EthCrossChainManager, trong khi đó hàm verifyHeaderAndExecuteTx của hợp đồng sau có thể thực hiện dữ liệu do người dùng truyền vào. Kẻ tấn công đã lợi dụng lỗ hổng này, thông qua việc xây dựng dữ liệu cụ thể, đã thành công trong việc thay đổi địa chỉ keeper của hợp đồng EthCrossChainData. Phát hiện này đã làm rõ những tin đồn sai lầm trước đó về việc rò rỉ khóa riêng của keeper.
Sự kiện này một lần nữa làm nổi bật tầm quan trọng của việc bảo mật giao thức xuyên chuỗi. Đối với các hệ thống hợp đồng thông minh phức tạp, đặc biệt là các dự án liên quan đến các hoạt động xuyên chuỗi, cần có việc kiểm toán an ninh và đánh giá rủi ro nghiêm ngặt hơn. Đồng thời, điều này cũng nhắc nhở các nhà phát triển dự án blockchain cần phải chú ý đặc biệt đến vấn đề quản lý quyền truy cập và xác thực dữ liệu, nhằm ngăn chặn việc khai thác các lỗ hổng bảo mật tương tự.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
17 thích
Phần thưởng
17
5
Đăng lại
Chia sẻ
Bình luận
0/400
failed_dev_successful_ape
· 08-15 16:03
gg lão bạn bị xiềng xích khóa xuyên qua
Xem bản gốcTrả lời0
OnChainArchaeologist
· 08-15 16:03
Bị mất tiền nhiều quá, chạy thôi!
Xem bản gốcTrả lời0
retroactive_airdrop
· 08-15 16:01
Cả ngày đều bị tấn công thôi.
Xem bản gốcTrả lời0
TeaTimeTrader
· 08-15 15:48
Đừng giả vờ nữa, đều là nội gián.
Xem bản gốcTrả lời0
DeadTrades_Walking
· 08-15 15:43
hợp đồng thông minh cũng không có gì hữu ích, ngày nào cũng bị hack.
Tiết lộ nguyên nhân tấn công của Hacker Poly Network: keeper hợp đồng EthCrossChainData bị sửa đổi
Phân tích sự cố tấn công Hacker vào giao thức Poly Network
Gần đây, giao thức tương tác đa chuỗi Poly Network đã bị tấn công bởi hacker, thu hút sự chú ý rộng rãi trong ngành. Đội ngũ an ninh đã tiến hành phân tích sâu sắc sự kiện này và cho rằng kẻ tấn công đã khéo léo cấu trúc dữ liệu, sửa đổi địa chỉ keeper của hợp đồng EthCrossChainData, chứ không phải do rò rỉ chìa khóa riêng của keeper như tin đồn trước đó.
Tấn công lõi
Chìa khóa của cuộc tấn công nằm ở hàm verifyHeaderAndExecuteTx trong hợp đồng EthCrossChainManager. Hàm này có thể thực hiện các giao dịch liên chuỗi cụ thể thông qua hàm _executeCrossChainTx. Do chủ sở hữu của hợp đồng EthCrossChainData là hợp đồng EthCrossChainManager, nên hợp đồng sau có thể gọi hàm putCurEpochConPubKeyBytes của hợp đồng trước để thay đổi keeper của hợp đồng.
Kẻ tấn công lợi dụng hàm verifyHeaderAndExecuteTx, truyền vào dữ liệu được thiết kế tỉ mỉ, khiến hàm _executeCrossChainTx gọi hàm putCurEpochConPubKeyBytes của hợp đồng EthCrossChainData, từ đó thay đổi vai trò keeper thành địa chỉ do kẻ tấn công chỉ định. Hoàn thành bước này, kẻ tấn công có thể tự do xây dựng giao dịch, rút bất kỳ số lượng tiền nào từ hợp đồng.
Quá trình tấn công
Kẻ tấn công trước tiên thông qua hợp đồng EthCrossChainManager gọi hàm verifyHeaderAndExecuteTx để gọi hàm putCurEpochConPubKeyBytes, thay đổi keeper.
Sau đó, kẻ tấn công bắt đầu thực hiện một loạt giao dịch tấn công, rút tiền từ hợp đồng.
Do keeper bị sửa đổi, dẫn đến giao dịch bình thường của người dùng khác bị từ chối thực hiện.
Các phương pháp tấn công tương tự cũng đã được áp dụng trên mạng Ethereum.
Kết luận
Nguyên nhân cơ bản của cuộc tấn công lần này là do keeper của hợp đồng EthCrossChainData có thể bị sửa đổi bởi hợp đồng EthCrossChainManager, trong khi đó hàm verifyHeaderAndExecuteTx của hợp đồng sau có thể thực hiện dữ liệu do người dùng truyền vào. Kẻ tấn công đã lợi dụng lỗ hổng này, thông qua việc xây dựng dữ liệu cụ thể, đã thành công trong việc thay đổi địa chỉ keeper của hợp đồng EthCrossChainData. Phát hiện này đã làm rõ những tin đồn sai lầm trước đó về việc rò rỉ khóa riêng của keeper.
Sự kiện này một lần nữa làm nổi bật tầm quan trọng của việc bảo mật giao thức xuyên chuỗi. Đối với các hệ thống hợp đồng thông minh phức tạp, đặc biệt là các dự án liên quan đến các hoạt động xuyên chuỗi, cần có việc kiểm toán an ninh và đánh giá rủi ro nghiêm ngặt hơn. Đồng thời, điều này cũng nhắc nhở các nhà phát triển dự án blockchain cần phải chú ý đặc biệt đến vấn đề quản lý quyền truy cập và xác thực dữ liệu, nhằm ngăn chặn việc khai thác các lỗ hổng bảo mật tương tự.