- 话题
12372 热度
9548 热度
9554 热度
9263 热度
49113 热度
4563 热度
32140 热度
21931 热度
33306 热度
133857 热度
- 置顶
- 📢 #Gate广场征文活动第一期# 正式启动!
分享你对 CROSS 项目的独特观点, $500 等值 CROSS 奖励等你来赢!
💰 奖励:
一等奖(1名): $150 等值 CROSS
二等奖(3名): 每人 $50 等值 CROSS
三等奖(10名): 每人 $20 等值 CROSS
👉 参与方式:
1.在 Gate广场发布你对 CROSS 项目的独到见解贴文
2.在贴文中添加标签: #Gate广场征文活动第一期# ,贴文字数不低于300字
3.将你的文章或观点同步到X,加上标签:Gate Square 和 CROSS
4.征文内容涵盖但不限于以下创作方向:
CROSS 项目概述:作为链游领域的专属公链,它带来了哪些创新?
解析 CROSS 的模块化基础设施,如何推动链游开发?
CROSS 的代币经济模型:如何实现长期价值?
玩家/开发者如何看待 CROSS 的使用体验?
参与 Gate 的 Gate Alpha CROSS 活动:交易体验和 Alpha 积分机制如何帮助用户?
你也可以选择其他方向,提出独到见解。
⚠️ 活动要求:
原创内容,至少 300 字
必须使用标签: #Gate广场征文活动第一期#
每篇文章必须获得 至少3个点赞,否则无法获得奖励
鼓励图文并茂、深度分析,观点独到。
⏰ 活动时间:2025年7月7日 17:00 - 2025年7月11日 23:59
- 如果你每一季也有关注 Gate 销毁 GT 的公告,那也请记住这篇文章。在币圈这个行业里,从来不缺反复横跳、承诺落空的项目方与代币经济学。只有那些能坚守初心、兑现承诺的平台,才能真正与社群走得长远。
- 🔥 GateToken(GT)2025年第二季度销毁完成!
本次共销毁1,922,789枚 $GT ,价值3901万美元。
更多内容:https://www.gate.com/announcements/article/45968
- 🚀 Gate 广场内容创作者集合!
报名参加 Gate 2025 年中盛典,冲击顶级创作者榜单!
赢 Gate x 红牛联名周边、1000美元合约券、VIP+1 还有粉丝专属福利!
马上报名 👉 www.gate.com/activities/community-vote
#GateSquare# #内容达人#
Poly Network黑客攻击细节揭秘:EthCrossChainManager漏洞成关键
Poly Network遭受黑客攻击:分析揭示攻击细节
近日,跨链互操作协议Poly Network遭受黑客攻击,引发业内广泛关注。安全团队对此事件进行了深入分析,揭示了攻击者的具体手法。
攻击核心
分析显示,此次攻击的核心在于EthCrossChainManager合约中的verifyHeaderAndExecuteTx函数。该函数可通过_executeCrossChainTx函数执行具体的跨链交易。攻击者利用这一机制,巧妙地修改了系统中关键的keeper角色。
攻击细节
EthCrossChainData合约的所有者是EthCrossChainManager合约。这使得后者能够调用前者的putCurEpochConPubKeyBytes函数,从而修改合约的keeper。
verifyHeaderAndExecuteTx函数可以通过内部调用_executeCrossChainTx函数来执行用户指定的跨链交易。
攻击者通过verifyHeaderAndExecuteTx函数传入精心构造的数据,使_executeCrossChainTx函数执行调用EthCrossChainData合约的putCurEpochConPubKeyBytes函数,从而将keeper角色更改为攻击者指定的地址。
成功替换keeper角色地址后,攻击者便可以随意构造交易,从合约中提取任意数量的资金。
攻击影响
攻击完成后,由于keeper被修改,导致其他用户的正常交易被拒绝执行。这一攻击不仅影响了BSC链,以太坊网络上也发生了类似的操作。
结论
此次攻击的根本原因在于EthCrossChainData合约的keeper可被EthCrossChainManager合约修改,而后者的verifyHeaderAndExecuteTx函数又可执行用户传入的数据。攻击者正是利用了这一设计漏洞,通过构造特定数据修改了keeper,而非此前传言的keeper私钥泄露。
这一事件再次凸显了智能合约安全的重要性,特别是在涉及跨链操作的复杂系统中。开发者需要更加谨慎地设计合约权限结构,并进行全面的安全审计,以防范类似攻击的发生。