Poly Network'in Hacker Saldırısı Olayı Analizi

Son günlerde, çapraz zincir etkileşim protokolü Poly Network, bir Hacker saldırısına uğradı ve bu durum sektörde geniş bir dikkat çekti. Güvenlik uzmanları bu olayı derinlemesine analiz etti ve saldırganların saldırıyı özel anahtar sızıntısı ile gerçekleştirmediğini, bunun yerine sözleşme açığını kullanarak kritik parametreleri değiştirdiklerini düşündüler.

Saldırı Çekirdek

Saldırgan, EthCrossChainManager sözleşmesinin verifyHeaderAndExecuteTx fonksiyonu aracılığıyla, dikkatlice hazırlanmış verileri geçerek EthCrossChainData sözleşmesinin keeper adresini başarıyla değiştirdi. Bu işlem, saldırgana sözleşme fonlarını çekme yetkisi kazandırdı.

Saldırı Detayları

1. Saldırının anahtarı EthCrossChainManager sözleşmesinin verifyHeaderAndExecuteTx fonksiyonunun _executeCrossChainTx fonksiyonu aracılığıyla belirli bir çapraz zincir işlemini gerçekleştirebilmesidir.

2. EthCrossChainData sözleşmesinin sahibi EthCrossChainManager sözleşmesidir, bu nedenle ikincisi, birincinin putCurEpochConPubKeyBytes fonksiyonunu çağırarak keeper'ı değiştirebilir.

3. Saldırgan, verifyHeaderAndExecuteTx fonksiyonunu kullanarak özel veriler gönderdi ve _executeCrossChainTx fonksiyonu keeper adresini değiştiren bir işlemi gerçekleştirdi.

4. Keeper adresi başarıyla değiştirildikten sonra, saldırgan işlem oluşturabilir ve sözleşmeden istedikleri kadar para çekebilir.

Saldırı Süreci

1. Saldırgan, öncelikle EthCrossChainManager sözleşmesinin verifyHeaderAndExecuteTx fonksiyonu aracılığıyla putCurEpochConPubKeyBytes fonksiyonunu çağırarak keeper'ı değiştirmiştir.

2. Ardından, saldırgan yeni keeper yetkilerini kullanarak birden fazla para çekme işlemi gerçekleştirdi.

3. Saldırı tamamlandıktan sonra, keeper değiştirildiği için diğer kullanıcıların normal işlemleri reddedildi.

4. Benzer saldırı modelleri Ethereum ağında da yeniden ortaya çıkıyor.

Sonuç

Bu saldırının temelinde, EthCrossChainData sözleşmesinin keeper'ının EthCrossChainManager sözleşmesi tarafından değiştirilebilmesi yatıyor ve bu sözleşmenin verifyHeaderAndExecuteTx fonksiyonu, kullanıcı tarafından iletilen verileri çalıştırabiliyor. Saldırganlar, bu mekanizmayı kullanarak belirli verileri oluşturarak, keeper adresini başarıyla değiştirdiler ve böylece sözleşme fonlarının kontrolünü ele geçirdiler.

Bu olay, özellikle çapraz zincir işlemleri gibi karmaşık senaryolar söz konusu olduğunda, akıllı sözleşme güvenlik denetimlerinin önemini bir kez daha vurgulamaktadır. Sözleşme mantığının kapsamlı ve titiz bir şekilde incelenmesi, potansiyel güvenlik risklerini önlemek için gereklidir.