- Тема
23k Популярность
55k Популярность
5k Популярность
15k Популярность
30k Популярность
722 Популярность
112k Популярность
26k Популярность
26k Популярность
7k Популярность
- Закрепить
23k Популярность
55k Популярность
5k Популярность
15k Популярность
30k Популярность
722 Популярность
112k Популярность
26k Популярность
26k Популярность
7k Популярность
Анализ хакерской атаки на Poly Network: уязвимость контракта привела к краже кросс-чейн средств
Анализ инцидента взлома Poly Network
В последнее время протокол межсетевой совместимости Poly Network подвергся атаке Хакера, что вызвало широкий интерес в отрасли. Команда экспертов по безопасности провела глубокий анализ этого инцидента и пришла к выводу, что злоумышленники не осуществляли атаку через утечку приватных ключей, а использовали уязвимость контракта для изменения ключевых параметров.
Атака ядра
Атакующий через функцию verifyHeaderAndExecuteTx контракта EthCrossChainManager, передав тщательно сконструированные данные, успешно изменил адрес keeper контракта EthCrossChainData. Эта операция позволила атакующему получить права на извлечение средств из контракта.
Детали атаки
Ключом к атаке является функция verifyHeaderAndExecuteTx контракта EthCrossChainManager, которая может выполнять специфические кросс-чейн транзакции через функцию _executeCrossChainTx.
Владелец контракта EthCrossChainData является контрактом EthCrossChainManager, поэтому последний может вызывать функцию putCurEpochConPubKeyBytes первого для изменения keeper.
Атакующий использует функцию verifyHeaderAndExecuteTx, передавая специально подготовленные данные, что приводит к выполнению функции _executeCrossChainTx, изменяющей адрес хранителя.
После успешной замены адреса keeper, злоумышленник сможет создать транзакцию и извлечь любое количество средств из контракта.
Процесс атаки
Атакующий сначала вызывает функцию putCurEpochConPubKeyBytes через функцию verifyHeaderAndExecuteTx контракта EthCrossChainManager, изменив keeper.
Затем злоумышленник использовал новые права keeper для выполнения нескольких операций по выводу средств.
После завершения атаки, из-за изменения keeper, нормальные сделки других пользователей были отклонены.
Подобные атакующие модели также наблюдаются в сети Эфириум.
!
Вывод
Суть этой атаки заключается в том, что keeper контракта EthCrossChainData может быть изменен контрактом EthCrossChainManager, а функция verifyHeaderAndExecuteTx этого контракта может выполнять данные, переданные пользователем. Злоумышленник использовал этот механизм, конструируя определенные данные, и успешно изменил адрес keeper, в результате чего получил контроль над средствами контракта.
Это событие вновь подчеркивает важность аудита безопасности смарт-контрактов, особенно в сложных сценариях, таких как кросс-цепочные операции, где необходимо проводить всестороннюю и строгую проверку логики контрактов для предотвращения потенциальных рисков безопасности.