- Topik
88k Popularitas
42k Popularitas
14k Popularitas
4k Popularitas
5k Popularitas
29k Popularitas
16k Popularitas
22k Popularitas
13k Popularitas
3k Popularitas
- Sematkan
88k Popularitas
42k Popularitas
14k Popularitas
4k Popularitas
5k Popularitas
29k Popularitas
16k Popularitas
22k Popularitas
13k Popularitas
3k Popularitas
Poly Network diserang oleh Hacker: Kerentanan kontrak EthCrossChainManager menyebabkan kerugian dana
Analisis Peristiwa Serangan Hacker pada Poly Network
Baru-baru ini, protokol interoperabilitas lintas rantai Poly Network diserang oleh hacker, yang memicu perhatian luas. Menurut analisis tim keamanan, serangan kali ini bukan disebabkan oleh kebocoran kunci pribadi keeper, melainkan penyerang menggunakan data yang disusun dengan cerdik untuk memanfaatkan celah kontrak dan mengubah alamat keeper dari kontrak EthCrossChainData.
Prinsip Serangan
Inti dari serangan adalah fungsi verifyHeaderAndExecuteTx pada kontrak EthCrossChainManager yang dapat mengeksekusi transaksi lintas rantai. Karena pemilik kontrak EthCrossChainData adalah kontrak EthCrossChainManager, yang terakhir dapat memanggil fungsi putCurEpochConPubKeyBytes milik yang pertama untuk mengubah keeper.
Penyerang memanfaatkan fungsi verifyHeaderAndExecuteTx dengan data yang dirancang dengan cermat, melalui pemanggilan internal fungsi _executeCrossChainTx, akhirnya mengeksekusi fungsi putCurEpochConPubKeyBytes dari kontrak EthCrossChainData, mengubah peran keeper menjadi alamat yang ditentukan oleh penyerang.
Setelah menyelesaikan penggantian peran keeper, penyerang dapat dengan bebas membangun transaksi dan menarik jumlah dana yang tidak terbatas dari kontrak.
Proses Serangan
Penyerang pertama-tama memanggil fungsi putCurEpochConPubKeyBytes melalui fungsi verifyHeaderAndExecuteTx dari kontrak EthCrossChainManager, mengubah keeper.
Selanjutnya, penyerang melaksanakan serangkaian transaksi serangan untuk mengekstrak dana dari kontrak.
Karena keeper telah dimodifikasi, transaksi normal pengguna lain ditolak untuk dieksekusi.
Serangan serupa juga terjadi di jaringan Ethereum, dengan metode serangan yang sama.
Kesimpulan
Penyebab utama serangan ini adalah bahwa keeper dari kontrak EthCrossChainData dapat dimodifikasi oleh kontrak EthCrossChainManager, dan fungsi verifyHeaderAndExecuteTx dari yang terakhir dapat menjalankan data yang diberikan oleh pengguna. Penyerang memanfaatkan cacat desain ini dengan membangun data tertentu untuk mengubah alamat keeper dari kontrak EthCrossChainData, sehingga mencapai tujuan serangan.
Peristiwa ini sekali lagi mengingatkan kita bahwa dalam merancang protokol lintas rantai, kita perlu sangat memperhatikan manajemen izin dan verifikasi data, untuk mencegah celah keamanan serupa dimanfaatkan. Pada saat yang sama, ini juga menekankan pentingnya melakukan audit keamanan secara teratur dan program hadiah bug, untuk segera menemukan dan memperbaiki potensi risiko keamanan.