📢 股票資產上鏈,全球首發盡在 Gate!
Gate 攜手 @xStocksFi 與 @BackedFi,正式上線全球首個股票衍生品市場,開啓鏈上股票交易新紀元!
支持$TSLA, $NVDA, $CRCL, $AAPL 等熱門股票:
💥 可加槓杆、做多做空
💰 全USDT計價,輕鬆管理風險收益
🔒 實物資產 100% 抵押
🔁 多鏈流轉自由無阻
🌐 RWA × Web3,全新交互方式
CeFi 與 TradFi 的邊界,已經徹底打破。
了解詳情:https://www.gate.com/announcements/article/45926
#xStocksOnGate#
Poly Network黑客攻擊細節揭祕:EthCrossChainManager漏洞成關鍵
Poly Network遭受黑客攻擊:分析揭示攻擊細節
近日,跨鏈互操作協議Poly Network遭受黑客攻擊,引發業內廣泛關注。安全團隊對此事件進行了深入分析,揭示了攻擊者的具體手法。
攻擊核心
分析顯示,此次攻擊的核心在於EthCrossChainManager合約中的verifyHeaderAndExecuteTx函數。該函數可通過_executeCrossChainTx函數執行具體的跨鏈交易。攻擊者利用這一機制,巧妙地修改了系統中關鍵的keeper角色。
攻擊細節
EthCrossChainData合約的所有者是EthCrossChainManager合約。這使得後者能夠調用前者的putCurEpochConPubKeyBytes函數,從而修改合約的keeper。
verifyHeaderAndExecuteTx函數可以通過內部調用_executeCrossChainTx函數來執行用戶指定的跨鏈交易。
攻擊者通過verifyHeaderAndExecuteTx函數傳入精心構造的數據,使_executeCrossChainTx函數執行調用EthCrossChainData合約的putCurEpochConPubKeyBytes函數,從而將keeper角色更改爲攻擊者指定的地址。
成功替換keeper角色地址後,攻擊者便可以隨意構造交易,從合約中提取任意數量的資金。
攻擊影響
攻擊完成後,由於keeper被修改,導致其他用戶的正常交易被拒絕執行。這一攻擊不僅影響了BSC鏈,以太坊網路上也發生了類似的操作。
結論
此次攻擊的根本原因在於EthCrossChainData合約的keeper可被EthCrossChainManager合約修改,而後者的verifyHeaderAndExecuteTx函數又可執行用戶傳入的數據。攻擊者正是利用了這一設計漏洞,通過構造特定數據修改了keeper,而非此前傳言的keeper私鑰泄露。
這一事件再次凸顯了智能合約安全的重要性,特別是在涉及跨鏈操作的復雜系統中。開發者需要更加謹慎地設計合約權限結構,並進行全面的安全審計,以防範類似攻擊的發生。