- Тема
26k Популярність
27k Популярність
6k Популярність
16k Популярність
30k Популярність
2k Популярність
95k Популярність
27k Популярність
26k Популярність
7k Популярність
- Закріпити
26k Популярність
27k Популярність
6k Популярність
16k Популярність
30k Популярність
2k Популярність
95k Популярність
27k Популярність
26k Популярність
7k Популярність
Аналіз атаки хакера на Poly Network: вразливість контракту призвела до крадіжки коштів у крос-ланцюг.
Аналіз інциденту з атакою на Poly Network Хакер
Нещодавно крос-чейнова протокол взаємодії Poly Network зазнав атаки хакера, що викликало широке обговорення в галузі. Команда експертів з безпеки провела глибокий аналіз цього інциденту і вважає, що зловмисник не здійснив атаку через витік приватного ключа, а скористався вразливістю контракту для зміни ключових параметрів.
Атака ядра
Атакуючи через функцію verifyHeaderAndExecuteTx контракту EthCrossChainManager, передавши ретельно підготовлені дані, успішно змінили адресу keeper контракту EthCrossChainData. Ця операція надала атакуючому можливість отримати доступ до коштів контракту.
Деталі атаки
Ключ до атаки полягає в тому, що функція verifyHeaderAndExecuteTx контракту EthCrossChainManager може виконувати певні крос-чейн транзакції через функцію _executeCrossChainTx.
Власник контракту EthCrossChainData є контракт EthCrossChainManager, тому останній може викликати функцію putCurEpochConPubKeyBytes першого для зміни keeper.
Зловмисник використовує функцію verifyHeaderAndExecuteTx, передаючи спеціально підготовлені дані, що призвело до виконання функції _executeCrossChainTx, яка змінила адресу keeper.
Після успішної заміни адреси keeper, зловмисник може створити транзакцію, щоб вилучити будь-яку кількість коштів з контракту.
Процес атаки
Атакуючий спочатку через функцію verifyHeaderAndExecuteTx контракту EthCrossChainManager викликав функцію putCurEpochConPubKeyBytes, змінивши keeper.
Потім зловмисник скористався новими правами keeper і здійснив кілька операцій з виведення коштів.
Після завершення атаки, через те, що keeper був змінений, інші користувачі не змогли виконати свої нормальні транзакції.
Схожі моделі атак також відтворюються в мережі Ethereum.
!
Висновок
Суть атаки полягає в тому, що keeper контракту EthCrossChainData може бути змінений контрактом EthCrossChainManager, а функція verifyHeaderAndExecuteTx останнього може виконувати дані, передані користувачем. Зловмисник скористався цим механізмом, успішно змінивши адресу keeper, шляхом побудови специфічних даних, і таким чином отримав контроль над коштами контракту.
Ця подія ще раз підкреслила важливість аудиту безпеки смарт-контрактів, особливо в складних сценаріях, таких як крос-ланцюгові операції, де необхідно проводити всебічну і ретельну перевірку логіки контракту, щоб уникнути потенційних ризиків безпеки.