- Тема
88k Популярність
41k Популярність
15k Популярність
4k Популярність
5k Популярність
29k Популярність
16k Популярність
23k Популярність
13k Популярність
3k Популярність
- Закріпити
88k Популярність
41k Популярність
15k Популярність
4k Популярність
5k Популярність
29k Популярність
16k Популярність
23k Популярність
13k Популярність
3k Популярність
Poly Network зазнав атаки хакера: ураза контракту EthCrossChainManager призвела до втрати коштів
Аналіз інциденту з атакою на Poly Network
Нещодавно кросчейн-протокол взаємодії Poly Network зазнав атаки хакера, що викликало широкий інтерес. Згідно з аналізом команди безпеки, ця атака не була спричинена витоком приватного ключа keeper, а атака здійснювалася зловмисником за допомогою хитро сконструйованих даних, використовуючи вразливість контракту для зміни адреси keeper контракту EthCrossChainData.
Принцип атаки
Суть атаки полягає в тому, що функція verifyHeaderAndExecuteTx контракту EthCrossChainManager може виконувати міжмережеві транзакції. Оскільки власник контракту EthCrossChainData є контракт EthCrossChainManager, останній може викликати функцію putCurEpochConPubKeyBytes першого, щоб змінити keeper.
Зловмисники використовують функцію verifyHeaderAndExecuteTx, передаючи ретельно розроблені дані, через внутрішній виклик функції _executeCrossChainTx, врешті-решт виконуючи функцію putCurEpochConPubKeyBytes контракту EthCrossChainData, змінюючи роль keeper на адресу, вказану зловмисником.
Після завершення заміни ролі keeper, зловмисник може вільно конструювати транзакції та витягувати будь-яку кількість коштів з контракту.
Процес атаки
Зловмисник спочатку через функцію verifyHeaderAndExecuteTx контракту EthCrossChainManager викликав функцію putCurEpochConPubKeyBytes, змінивши keeper.
Потім зловмисник здійснив ряд атакуючих транзакцій, щоб витягти кошти з контракту.
Через те, що keeper був змінений, інші користувачі не можуть виконати свої звичайні угоди.
Схожі атаки також проводяться в мережі Ethereum, методи атаки однакові.
!
Висновок
Корінна причина цієї атаки полягає в тому, що keeper контракту EthCrossChainData може бути змінений контрактом EthCrossChainManager, а функція verifyHeaderAndExecuteTx останнього може виконувати передані користувачем дані. Зловмисник скористався цим недоліком у дизайні, шляхом створення специфічних даних, змінив адресу keeper контракту EthCrossChainData, тим самим досягнувши мети атаки.
Ця подія ще раз нагадує нам про необхідність особливої уваги до управління правами та перевірки даних при проектуванні кросчейн-протоколів, щоб запобігти використанню подібних вразливостей безпеки. Водночас це підкреслює важливість регулярного проведення аудиту безпеки та програм винагород за вразливості для своєчасного виявлення та усунення потенційних загроз безпеці.