- Topic
39k Popularity
19k Popularity
62k Popularity
31k Popularity
4k Popularity
97k Popularity
29k Popularity
27k Popularity
7k Popularity
18k Popularity
- Pin
39k Popularity
19k Popularity
62k Popularity
31k Popularity
4k Popularity
97k Popularity
29k Popularity
27k Popularity
7k Popularity
18k Popularity
Poly Network akıllı sözleşmelerinin güvenlik açığı analizi: Saldırganlar nasıl keeper rolünü değiştirip fonları alıyor
Poly Network Güvenlik Açığı Analizi: Saldırganlar Sözleşme Açıklarını Nasıl Kullanarak Yetkiyi Değiştiriyor?
Son günlerde, çoklu zincirler arası etkileşim protokolü Poly Network önemli bir güvenlik olayıyla karşılaştı ve sektörde geniş bir ilgi uyandırdı. Güvenlik uzmanlarının analizine göre, bu saldırı özel anahtar sızıntısından kaynaklanmıyor, aksine saldırganlar akıllı sözleşmelerdeki bir açığı ustaca kullandı.
Olayın özü, EthCrossChainManager sözleşmesinin verifyHeaderAndExecuteTx fonksiyonunda bir tasarım hatasının bulunmasıdır. Bu fonksiyon, kullanıcı tarafından belirlenen çapraz zincir işlemlerini gerçekleştirmek için içindeki _executeCrossChainTx fonksiyonu aracılığıyla çalıştırılabilir. Saldırganlar, belirli verileri oluşturarak _executeCrossChainTx fonksiyonunun EthCrossChainData sözleşmesinin putCurEpochConPubKeyBytes fonksiyonunu çağırmasını sağladılar ve böylece keeper rolünü saldırganın kontrolündeki bir adrese değiştirdiler.
Saldırı süreci aşağıdaki gibidir:
Saldırgan önce EthCrossChainManager sözleşmesinin verifyHeaderAndExecuteTx fonksiyonunu çağırarak, özenle hazırlanmış verileri iletir.
Bu fonksiyon içinde _executeCrossChainTx çalıştırılır ve ardından EthCrossChainData sözleşmesinin putCurEpochConPubKeyBytes fonksiyonu çağrılır.
putCurEpochConPubKeyBytes fonksiyonu yürütüldü ve keeper rolü adresi saldırgan tarafından belirtilen adresle değiştirildi.
keeper değiştirildikten sonra, saldırgan işlem yetkisi kazanır ve sözleşmeden fonları çekmek için dilediği gibi işlem oluşturabilir.
Saldırı tamamlandıktan sonra, keeper değiştirildiği için diğer kullanıcıların normal işlemleri reddedilmeye başlandı.
Bu saldırı yöntemi hem BSC hem de Ethereum ağında kullanılmaktadır. Saldırının anahtarı, EthCrossChainData sözleşmesinin koruyucusunun EthCrossChainManager sözleşmesi tarafından değiştirilebilmesidir; bu da kullanıcı tarafından sağlanan herhangi bir verinin yürütülmesine izin verir. Bu tasarım ciddi güvenlik açıkları taşımakta ve saldırganlara fırsatlar sunmaktadır.
Bu olay, akıllı sözleşmelerin güvenliğinin son derece önemli olduğunu bir kez daha ortaya koyuyor. Geliştirme ekipleri, sözleşme tasarlarken çeşitli saldırı senaryolarını dikkate almalı, kritik işlevlerin çağrılma yetkilerini sıkı bir şekilde sınırlamalı ve kapsamlı bir güvenlik denetimi gerçekleştirmelidir. Aynı zamanda, merkeziyetsiz projelerin acil durumlarla başa çıkmak için daha iyi bir yönetim mekanizması kurması gerekmektedir.