Протокол міжланцюгової взаємодії Poly Network нещодавно зазнав серйозної безпекової події, що викликало широке занепокоєння в індустрії. Згідно з аналізом безпекової команди, ця атака не була викликана витоком приватного ключа keeper, а атакуючий скористався вразливістю в смарт-контракті.
Принцип атаки
Ядром атаки є те, що функція verifyHeaderAndExecuteTx контракту EthCrossChainManager може виконувати певні кроссчейн транзакції через функцію _executeCrossChainTx. Оскільки власник контракту EthCrossChainData є контракт EthCrossChainManager, останній може викликати функцію putCurEpochConPubKeyBytes першого для зміни keeper контракту.
Атакуюча сторона, передаючи ретельно сконструйовані дані у функцію verifyHeaderAndExecuteTx, змусила функцію _executeCrossChainTx виконати операцію зміни keeper, замінивши його на адресу, контрольовану атакуючим. Завершивши цей етап, атакуюча сторона змогла вільно конструювати транзакції та витягувати будь-яку кількість коштів з контракту.
Процес атаки
Зловмисник спочатку викликав функцію putCurEpochConPubKeyBytes через функцію verifyHeaderAndExecuteTx контракту EthCrossChainManager, змінивши keeper.
Потім зловмисник скористався новими правами keeper для здійснення кількох атакуючих транзакцій, з контракту було витягнуто велику кількість коштів.
Через зміну keeper, нормальні транзакції інших користувачів були відхилені системою.
Цей режим атаки також був реалізований у мережі Ethereum.
!
Вплив події
Ця атака виявила значні вразливості в кросчейн-протоколах. Вона не лише призвела до значних фінансових втрат, але й вплинула на нормальну роботу всієї екосистеми. Ця подія знову підкреслила важливість безпеки та аудиту коду при розробці та впровадженні кросчейн-протоколів.
Безпекові прозріння
Управління правами доступу до смарт-контрактів є надзвичайно важливим, особливо коли йдеться про зміни прав ключових ролей, таких як keeper.
Механізм перевірки міжланцюгових операцій має стати більш суворим і комплексним, щоб запобігти шахрайськи створеним даним транзакцій.
Взаємні виклики між контрактами та відносини спадкування прав повинні бути ретельно перевірені, щоб уникнути випадкового підвищення прав.
Регулярні аудит безпеки та програми винагороди за вразливості можуть допомогти виявити потенційні проблеми безпеки на ранній стадії.
Встановити механізм реагування на надзвичайні ситуації, щоб мати можливість швидко реагувати та обробляти у разі виникнення безпекових інцидентів.
Ця подія стала тривогою для всього сектору блокчейн, нагадуючи нам, що при прагненні до інновацій та ефективності не можна ігнорувати безпеку як базовий принцип. Лише побудувавши більш надійну та безпечну інфраструктуру, ми зможемо справді сприяти широкому застосуванню технології блокчейн та її довгостроковому розвитку.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
15 лайків
Нагородити
15
6
Репост
Поділіться
Прокоментувати
0/400
FloorSweeper
· 19год тому
Боже мій, ще одна машина для обдурювання людей, як лохів, зламалася.
Переглянути оригіналвідповісти на0
DoomCanister
· 20год тому
Обман для дурнів майстер знову прийшов
Переглянути оригіналвідповісти на0
ImpermanentPhilosopher
· 08-14 04:39
Контракт знову не в порядку. Це ж не вперше, правда?
Полімерна мережа зазнала атаки хакера через вразливість контракту, внаслідок чого були значні втрати багатоцільових активів.
Аналіз інциденту з атакою на Poly Network
Протокол міжланцюгової взаємодії Poly Network нещодавно зазнав серйозної безпекової події, що викликало широке занепокоєння в індустрії. Згідно з аналізом безпекової команди, ця атака не була викликана витоком приватного ключа keeper, а атакуючий скористався вразливістю в смарт-контракті.
Принцип атаки
Ядром атаки є те, що функція verifyHeaderAndExecuteTx контракту EthCrossChainManager може виконувати певні кроссчейн транзакції через функцію _executeCrossChainTx. Оскільки власник контракту EthCrossChainData є контракт EthCrossChainManager, останній може викликати функцію putCurEpochConPubKeyBytes першого для зміни keeper контракту.
Атакуюча сторона, передаючи ретельно сконструйовані дані у функцію verifyHeaderAndExecuteTx, змусила функцію _executeCrossChainTx виконати операцію зміни keeper, замінивши його на адресу, контрольовану атакуючим. Завершивши цей етап, атакуюча сторона змогла вільно конструювати транзакції та витягувати будь-яку кількість коштів з контракту.
Процес атаки
Зловмисник спочатку викликав функцію putCurEpochConPubKeyBytes через функцію verifyHeaderAndExecuteTx контракту EthCrossChainManager, змінивши keeper.
Потім зловмисник скористався новими правами keeper для здійснення кількох атакуючих транзакцій, з контракту було витягнуто велику кількість коштів.
Через зміну keeper, нормальні транзакції інших користувачів були відхилені системою.
Цей режим атаки також був реалізований у мережі Ethereum.
!
Вплив події
Ця атака виявила значні вразливості в кросчейн-протоколах. Вона не лише призвела до значних фінансових втрат, але й вплинула на нормальну роботу всієї екосистеми. Ця подія знову підкреслила важливість безпеки та аудиту коду при розробці та впровадженні кросчейн-протоколів.
Безпекові прозріння
Управління правами доступу до смарт-контрактів є надзвичайно важливим, особливо коли йдеться про зміни прав ключових ролей, таких як keeper.
Механізм перевірки міжланцюгових операцій має стати більш суворим і комплексним, щоб запобігти шахрайськи створеним даним транзакцій.
Взаємні виклики між контрактами та відносини спадкування прав повинні бути ретельно перевірені, щоб уникнути випадкового підвищення прав.
Регулярні аудит безпеки та програми винагороди за вразливості можуть допомогти виявити потенційні проблеми безпеки на ранній стадії.
Встановити механізм реагування на надзвичайні ситуації, щоб мати можливість швидко реагувати та обробляти у разі виникнення безпекових інцидентів.
Ця подія стала тривогою для всього сектору блокчейн, нагадуючи нам, що при прагненні до інновацій та ефективності не можна ігнорувати безпеку як базовий принцип. Лише побудувавши більш надійну та безпечну інфраструктуру, ми зможемо справді сприяти широкому застосуванню технології блокчейн та її довгостроковому розвитку.