Poly Network bị tấn công bởi Hacker: Lỗ hổng kỹ thuật dẫn đến việc tiền bị đánh cắp
Giao thức tương tác giữa các chuỗi Poly Network gần đây đã bị tấn công bởi hacker, gây ra sự chú ý rộng rãi trong ngành. Qua phân tích của đội ngũ an ninh, cuộc tấn công này không phải do rò rỉ khóa riêng của keeper, mà là kẻ tấn công đã lợi dụng lỗ hổng hợp đồng, bằng cách xây dựng dữ liệu cụ thể đã thay đổi địa chỉ keeper của hợp đồng EthCrossChainData.
Chi tiết tấn công
Tâm điểm của cuộc tấn công nằm ở hàm verifyHeaderAndExecuteTx của hợp đồng EthCrossChainManager có thể thực hiện giao dịch xuyên chuỗi thông qua hàm _executeCrossChainTx.
Chủ sở hữu của hợp đồng EthCrossChainData là hợp đồng EthCrossChainManager, hợp đồng này có thể gọi hàm putCurEpochConPubKeyBytes của hợp đồng trước để thay đổi keeper.
Kẻ tấn công thông qua hàm verifyHeaderAndExecuteTx truyền vào dữ liệu được xây dựng cẩn thận, khiến hàm _executeCrossChainTx gọi hàm putCurEpochConPubKeyBytes của hợp đồng EthCrossChainData, thay đổi vai trò keeper thành địa chỉ mà kẻ tấn công chỉ định.
Sau khi hoàn thành việc thay thế địa chỉ keeper, kẻ tấn công có thể tùy ý tạo giao dịch để rút tiền từ hợp đồng.
Quy trình tấn công
Kẻ tấn công trước tiên gọi hàm putCurEpochConPubKeyBytes thông qua hàm verifyHeaderAndExecuteTx của hợp đồng EthCrossChainManager để thay đổi keeper.
Sau đó, kẻ tấn công thực hiện nhiều giao dịch tấn công, rút tiền từ hợp đồng.
Sau khi tấn công hoàn thành, do keeper bị chỉnh sửa, các giao dịch bình thường của người dùng khác bị revert.
Kẻ tấn công cũng đã thực hiện các thao tác tương tự trên mạng Ethereum, thay đổi keeper và thực hiện tấn công.
Tóm tắt
Cuộc tấn công lần này chủ yếu lợi dụng lỗ hổng của hợp đồng EthCrossChainData mà keeper có thể bị hợp đồng EthCrossChainManager sửa đổi. Kẻ tấn công đã truyền vào dữ liệu được xây dựng cẩn thận thông qua hàm verifyHeaderAndExecuteTx, thay đổi keeper của hợp đồng EthCrossChainData thành địa chỉ mà hắn kiểm soát, từ đó có được quyền rút tiền. Sự kiện này lại một lần nữa làm nổi bật tầm quan trọng của việc kiểm toán an toàn hợp đồng thông minh, cũng như cần phải xem xét kỹ lưỡng các rủi ro tiềm ẩn khi thiết kế giao thức chuỗi chéo.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
17 thích
Phần thưởng
17
4
Chia sẻ
Bình luận
0/400
ColdWalletGuardian
· 3giờ trước
Lại bị chê rồi...
Xem bản gốcTrả lời0
LiquidatedNotStirred
· 3giờ trước
Lại thấy hợp đồng thất bại
Xem bản gốcTrả lời0
governance_ghost
· 3giờ trước
Cười chết code mới là bản chất của rug.
Xem bản gốcTrả lời0
CompoundPersonality
· 3giờ trước
Một lỗ hổng mới nữa? Các nhà phát triển có thể ổn định hơn không?
Poly Network遭Hacker攻击:合约漏洞导致keeper被篡改
Poly Network bị tấn công bởi Hacker: Lỗ hổng kỹ thuật dẫn đến việc tiền bị đánh cắp
Giao thức tương tác giữa các chuỗi Poly Network gần đây đã bị tấn công bởi hacker, gây ra sự chú ý rộng rãi trong ngành. Qua phân tích của đội ngũ an ninh, cuộc tấn công này không phải do rò rỉ khóa riêng của keeper, mà là kẻ tấn công đã lợi dụng lỗ hổng hợp đồng, bằng cách xây dựng dữ liệu cụ thể đã thay đổi địa chỉ keeper của hợp đồng EthCrossChainData.
Chi tiết tấn công
Tâm điểm của cuộc tấn công nằm ở hàm verifyHeaderAndExecuteTx của hợp đồng EthCrossChainManager có thể thực hiện giao dịch xuyên chuỗi thông qua hàm _executeCrossChainTx.
Chủ sở hữu của hợp đồng EthCrossChainData là hợp đồng EthCrossChainManager, hợp đồng này có thể gọi hàm putCurEpochConPubKeyBytes của hợp đồng trước để thay đổi keeper.
Kẻ tấn công thông qua hàm verifyHeaderAndExecuteTx truyền vào dữ liệu được xây dựng cẩn thận, khiến hàm _executeCrossChainTx gọi hàm putCurEpochConPubKeyBytes của hợp đồng EthCrossChainData, thay đổi vai trò keeper thành địa chỉ mà kẻ tấn công chỉ định.
Sau khi hoàn thành việc thay thế địa chỉ keeper, kẻ tấn công có thể tùy ý tạo giao dịch để rút tiền từ hợp đồng.
Quy trình tấn công
Kẻ tấn công trước tiên gọi hàm putCurEpochConPubKeyBytes thông qua hàm verifyHeaderAndExecuteTx của hợp đồng EthCrossChainManager để thay đổi keeper.
Sau đó, kẻ tấn công thực hiện nhiều giao dịch tấn công, rút tiền từ hợp đồng.
Sau khi tấn công hoàn thành, do keeper bị chỉnh sửa, các giao dịch bình thường của người dùng khác bị revert.
Kẻ tấn công cũng đã thực hiện các thao tác tương tự trên mạng Ethereum, thay đổi keeper và thực hiện tấn công.
Tóm tắt
Cuộc tấn công lần này chủ yếu lợi dụng lỗ hổng của hợp đồng EthCrossChainData mà keeper có thể bị hợp đồng EthCrossChainManager sửa đổi. Kẻ tấn công đã truyền vào dữ liệu được xây dựng cẩn thận thông qua hàm verifyHeaderAndExecuteTx, thay đổi keeper của hợp đồng EthCrossChainData thành địa chỉ mà hắn kiểm soát, từ đó có được quyền rút tiền. Sự kiện này lại một lần nữa làm nổi bật tầm quan trọng của việc kiểm toán an toàn hợp đồng thông minh, cũng như cần phải xem xét kỹ lưỡng các rủi ro tiềm ẩn khi thiết kế giao thức chuỗi chéo.