Poly Network 遭受黑客攻擊事件分析

跨鏈互操作協議 Poly Network 近期遭遇了一起嚴重的安全事件，引發了業內廣泛關注。根據安全團隊的分析，此次攻擊並非由於 keeper 私鑰泄露所致，而是攻擊者利用了智能合約中的漏洞。

攻擊原理

攻擊的核心在於 EthCrossChainManager 合約的 verifyHeaderAndExecuteTx 函數可以通過 _executeCrossChainTx 函數執行特定的跨鏈交易。由於 EthCrossChainData 合約的所有者是 EthCrossChainManager 合約，因此後者可以調用前者的 putCurEpochConPubKeyBytes 函數來修改合約的 keeper。

攻擊者通過向 verifyHeaderAndExecuteTx 函數傳入精心構造的數據，使 _executeCrossChainTx 函數執行了修改 keeper 的操作，將其更改爲攻擊者控制的地址。完成這一步後，攻擊者便能夠隨意構造交易，從合約中提取任意數量的資金。

攻擊過程

1. 攻擊者首先通過 EthCrossChainManager 合約的 verifyHeaderAndExecuteTx 函數調用 putCurEpochConPubKeyBytes 函數，更改了 keeper。

2. 隨後，攻擊者利用新的 keeper 權限發起了多筆攻擊交易，從合約中提取了大量資金。

3. 由於 keeper 被修改，其他用戶的正常交易隨後被系統拒絕。

4. 這一攻擊模式在以太坊網路上也進行了類似的操作。

事件影響

此次攻擊事件暴露了跨鏈協議中的重大安全漏洞。它不僅導致了大量資金損失，還影響了整個生態系統的正常運作。這一事件再次強調了在設計和實現跨鏈協議時，必須格外注重安全性和代碼審計的重要性。

安全啓示

1. 智能合約的權限管理至關重要，特別是涉及關鍵角色如 keeper 的修改權限。

2. 跨鏈操作的驗證機制需要更加嚴格和全面，以防止惡意構造的交易數據。

3. 合約間的相互調用和權限繼承關係應當仔細審查，避免出現意外的權限提升。

4. 定期進行安全審計和漏洞賞金計劃可以幫助及早發現潛在的安全問題。

5. 建立應急響應機制，以便在發生安全事件時能夠快速反應和處理。

這次事件爲整個區塊鏈行業敲響了警鍾，提醒我們在追求創新和效率的同時，不能忽視安全性這一基石。只有構建更加健壯和安全的基礎設施，才能真正推動區塊鏈技術的廣泛應用和長遠發展。