- Tópico
88k Popularidade
42k Popularidade
15k Popularidade
4k Popularidade
5k Popularidade
29k Popularidade
16k Popularidade
22k Popularidade
13k Popularidade
3k Popularidade
- Pino
88k Popularidade
42k Popularidade
15k Popularidade
4k Popularidade
5k Popularidade
29k Popularidade
16k Popularidade
22k Popularidade
13k Popularidade
3k Popularidade
Poly Network sofreu um ataque de Hacker: a vulnerabilidade do contrato EthCrossChainManager resultou em perdas financeiras
Análise do incidente de ataque ao Poly Network
Recentemente, o protocolo de interoperabilidade entre cadeias Poly Network foi alvo de um ataque hacker, gerando ampla atenção. De acordo com a análise da equipe de segurança, este ataque não foi causado pela divulgação da chave privada do keeper, mas sim pelo fato de que o atacante, através de dados habilidosamente construídos, explorou uma vulnerabilidade no contrato para modificar o endereço do keeper do contrato EthCrossChainData.
Princípio do ataque
O núcleo do ataque reside na função verifyHeaderAndExecuteTx do contrato EthCrossChainManager, que pode executar transações entre cadeias. Como o proprietário do contrato EthCrossChainData é o contrato EthCrossChainManager, este último pode chamar a função putCurEpochConPubKeyBytes do primeiro para alterar o keeper.
Os atacantes utilizaram a função verifyHeaderAndExecuteTx passando dados cuidadosamente elaborados, e através da chamada interna da função _executeCrossChainTx, acabaram por executar a função putCurEpochConPubKeyBytes do contrato EthCrossChainData, alterando o papel de keeper para o endereço especificado pelo atacante.
Após a substituição do papel de keeper, o atacante pode construir transações à vontade e extrair qualquer quantia de fundos do contrato.
Processo de Ataque
O atacante primeiro chamou a função putCurEpochConPubKeyBytes através da função verifyHeaderAndExecuteTx do contrato EthCrossChainManager, alterando o keeper.
Em seguida, o hacker implementou uma série de transações de ataque, retirando fundos do contrato.
Devido à alteração do keeper, as transações normais de outros usuários foram recusadas.
Ataques semelhantes também ocorrem na rede Ethereum, utilizando as mesmas técnicas.
Conclusão
A causa fundamental deste ataque reside no fato de que o keeper do contrato EthCrossChainData pode ser modificado pelo contrato EthCrossChainManager, cuja função verifyHeaderAndExecuteTx pode executar dados fornecidos pelo usuário. O atacante aproveitou exatamente essa falha de design, modificando o endereço do keeper do contrato EthCrossChainData ao construir dados específicos, conseguindo assim atingir seu objetivo de ataque.
Este evento lembra-nos novamente da necessidade de prestar atenção especial à gestão de permissões e à validação de dados ao projetar protocolos de cross-chain, a fim de evitar a exploração de vulnerabilidades de segurança semelhantes. Ao mesmo tempo, também destaca a importância de realizar auditorias de segurança regulares e programas de recompensas por vulnerabilidades, para detectar e corrigir prontamente potenciais riscos de segurança.