Poly Network遭受黑客攻擊：技術漏洞導致資金被盜

跨鏈互操作協議Poly Network近期遭遇黑客攻擊，引發業內廣泛關注。經安全團隊分析，此次攻擊並非由於keeper私鑰泄露，而是攻擊者利用合約漏洞，通過構造特定數據修改了EthCrossChainData合約的keeper地址。

攻擊細節

1. 攻擊核心在於EthCrossChainManager合約的verifyHeaderAndExecuteTx函數可通過_executeCrossChainTx函數執行跨鏈交易。

2. EthCrossChainData合約的owner爲EthCrossChainManager合約，後者可調用前者的putCurEpochConPubKeyBytes函數修改keeper。

3. 攻擊者通過verifyHeaderAndExecuteTx函數傳入精心構造的數據，使_executeCrossChainTx函數調用EthCrossChainData合約的putCurEpochConPubKeyBytes函數，將keeper角色改爲攻擊者指定地址。

4. 完成keeper地址替換後，攻擊者可任意構造交易，從合約中提取資金。

攻擊流程

1. 攻擊者首先通過EthCrossChainManager合約的verifyHeaderAndExecuteTx函數調用putCurEpochConPubKeyBytes函數，更改keeper。

2. 隨後，攻擊者實施多筆攻擊交易，從合約中提取資金。

3. 攻擊完成後，由於keeper被修改，其他用戶的正常交易被revert。

4. 攻擊者在以太坊網路上也進行了類似操作，更改keeper並實施攻擊。

總結

此次攻擊主要利用了EthCrossChainData合約的keeper可被EthCrossChainManager合約修改的漏洞。攻擊者通過verifyHeaderAndExecuteTx函數傳入精心構造的數據，修改了EthCrossChainData合約的keeper爲自己控制的地址，從而獲得了提取資金的權限。這一事件再次凸顯了智能合約安全審計的重要性，以及在設計跨鏈協議時需要更加謹慎地考慮各種潛在風險。