Poly Network黑客攻击细节揭秘:EthCrossChainManager漏洞成关键

robot
摘要生成中

Poly Network遭受黑客攻击:分析揭示攻击细节

近日,跨链互操作协议Poly Network遭受黑客攻击,引发业内广泛关注。安全团队对此事件进行了深入分析,揭示了攻击者的具体手法。

攻击核心

分析显示,此次攻击的核心在于EthCrossChainManager合约中的verifyHeaderAndExecuteTx函数。该函数可通过_executeCrossChainTx函数执行具体的跨链交易。攻击者利用这一机制,巧妙地修改了系统中关键的keeper角色。

攻击细节

  1. EthCrossChainData合约的所有者是EthCrossChainManager合约。这使得后者能够调用前者的putCurEpochConPubKeyBytes函数,从而修改合约的keeper。

  2. verifyHeaderAndExecuteTx函数可以通过内部调用_executeCrossChainTx函数来执行用户指定的跨链交易。

  3. 攻击者通过verifyHeaderAndExecuteTx函数传入精心构造的数据,使_executeCrossChainTx函数执行调用EthCrossChainData合约的putCurEpochConPubKeyBytes函数,从而将keeper角色更改为攻击者指定的地址。

  4. 成功替换keeper角色地址后,攻击者便可以随意构造交易,从合约中提取任意数量的资金。

攻击影响

攻击完成后,由于keeper被修改,导致其他用户的正常交易被拒绝执行。这一攻击不仅影响了BSC链,以太坊网络上也发生了类似的操作。

结论

此次攻击的根本原因在于EthCrossChainData合约的keeper可被EthCrossChainManager合约修改,而后者的verifyHeaderAndExecuteTx函数又可执行用户传入的数据。攻击者正是利用了这一设计漏洞,通过构造特定数据修改了keeper,而非此前传言的keeper私钥泄露。

这一事件再次凸显了智能合约安全的重要性,特别是在涉及跨链操作的复杂系统中。开发者需要更加谨慎地设计合约权限结构,并进行全面的安全审计,以防范类似攻击的发生。

此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 4
  • 分享
评论
0/400
财富咖啡vip
· 07-04 02:21
合约漏洞太多了吧??
回复0
Layer_ZeroHerovip
· 07-03 15:57
又见巨亏现场
回复0
LiquidityWizardvip
· 07-03 15:53
被击垮了... 从统计学角度来看,跨链漏洞的可预测性为73.4%
查看原文回复0
纸手卖出惯犯vip
· 07-03 15:44
又见合约被捅破洞 太难顶了
回复0
交易,随时随地
qrCode
扫码下载 Gate APP
社群列表
简体中文
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)