Análisis de vulnerabilidades de seguridad de Poly Network: cómo los atacantes utilizan las fallas en los contratos para alterar los permisos

Recientemente, el protocolo de interoperabilidad entre cadenas Poly Network sufrió un importante incidente de seguridad, lo que generó una amplia atención en la industria. Según el análisis de expertos en seguridad, este ataque no fue causado por la filtración de la clave privada, sino que los atacantes aprovecharon astutamente una vulnerabilidad en el contrato inteligente.

El núcleo del evento radica en el defecto de diseño de la función verifyHeaderAndExecuteTx del contrato EthCrossChainManager. Esta función puede ejecutar transacciones cruzadas especificadas por el usuario a través de la función interna _executeCrossChainTx. Los atacantes aprovecharon esto, construyendo datos específicos que hicieron que la función _executeCrossChainTx llamara a la función putCurEpochConPubKeyBytes del contrato EthCrossChainData, alterando así el rol de keeper a una dirección controlada por el atacante.

El proceso de ataque específico es el siguiente:

1. El atacante primero llama a la función verifyHeaderAndExecuteTx del contrato EthCrossChainManager, pasando los datos cuidadosamente construidos.

2. La función interna ejecuta _executeCrossChainTx, que a su vez llama a la función putCurEpochConPubKeyBytes del contrato EthCrossChainData.

3. Se ejecuta la función putCurEpochConPubKeyBytes, modificando la dirección del rol de keeper a la dirección especificada por el atacante.

4. Después de que el keeper fue reemplazado, el atacante obtuvo permisos de operación y puede construir transacciones a voluntad para extraer fondos del contrato.

5. Después de completar el ataque, debido a que el keeper fue modificado, las transacciones normales de otros usuarios comienzan a ser rechazadas.

Este método de ataque se ha utilizado tanto en la cadena BSC como en la de Ethereum. La clave del ataque radica en que el keeper del contrato EthCrossChainData puede ser modificado por el contrato EthCrossChainManager, que a su vez permite la ejecución de cualquier dato proporcionado por el usuario. Este diseño presenta graves riesgos de seguridad, brindando una oportunidad para los atacantes.

Este evento vuelve a demostrar que la seguridad de los contratos inteligentes es crucial. El equipo de desarrollo debe considerar a fondo diversos escenarios de ataque al diseñar el contrato, restringir estrictamente los permisos de llamada a funciones clave y realizar una auditoría de seguridad completa. Al mismo tiempo, los proyectos descentralizados también necesitan establecer mecanismos de gobernanza más sólidos para hacer frente a situaciones de emergencia.