Poly Network 遭受黑客攻擊事件分析

近日，跨鏈互操作協議 Poly Network 遭遇黑客攻擊，引發業界廣泛關注。經安全團隊分析，此次攻擊並非由 keeper 私鑰泄露導致，而是攻擊者通過精心構造的數據修改了 EthCrossChainData 合約的 keeper 地址。

攻擊核心

攻擊的關鍵在於 EthCrossChainManager 合約中的 verifyHeaderAndExecuteTx 函數。該函數可通過 _executeCrossChainTx 函數執行特定的跨鏈交易。由於 EthCrossChainData 合約的所有者是 EthCrossChainManager 合約，因此後者能夠調用 EthCrossChainData 合約的 putCurEpochConPubKeyBytes 函數來修改合約的 keeper。

攻擊者利用 verifyHeaderAndExecuteTx 函數傳入特制數據，使 _executeCrossChainTx 函數調用 EthCrossChainData 合約的 putCurEpochConPubKeyBytes 函數，從而將 keeper 角色更改爲攻擊者指定的地址。完成這一步後，攻擊者便可構造交易，從合約中提取任意數量的資金。

攻擊過程

1. 攻擊者通過 EthCrossChainManager 合約的 verifyHeaderAndExecuteTx 函數調用 putCurEpochConPubKeyBytes 函數，更改了 keeper。

2. 隨後，攻擊者實施了一系列攻擊交易，從合約中提取資金。

3. 由於 keeper 被修改，導致其他用戶的正常交易被拒絕執行。

4. 類似的攻擊手法也在以太坊網路上使用，攻擊者同樣修改了 keeper 並實施了攻擊。

結論

此次攻擊的核心在於 EthCrossChainData 合約的 keeper 可被 EthCrossChainManager 合約修改，而 EthCrossChainManager 合約的 verifyHeaderAndExecuteTx 函數又能執行用戶傳入的數據。攻擊者正是利用這一機制，通過構造特定數據修改了 EthCrossChainData 合約的 keeper 地址，從而實現了攻擊目的。

這一事件再次提醒了跨鏈協議安全的重要性，特別是在關鍵角色管理和權限控制方面。未來，類似項目在設計時需要更加謹慎，避免出現可能被攻擊者利用的漏洞。