Poly Network遭受黑客攻击：技术漏洞导致资金被盗

跨链互操作协议Poly Network近期遭遇黑客攻击，引发业内广泛关注。经安全团队分析，此次攻击并非由于keeper私钥泄露，而是攻击者利用合约漏洞，通过构造特定数据修改了EthCrossChainData合约的keeper地址。

攻击细节

1. 攻击核心在于EthCrossChainManager合约的verifyHeaderAndExecuteTx函数可通过_executeCrossChainTx函数执行跨链交易。

2. EthCrossChainData合约的owner为EthCrossChainManager合约，后者可调用前者的putCurEpochConPubKeyBytes函数修改keeper。

3. 攻击者通过verifyHeaderAndExecuteTx函数传入精心构造的数据，使_executeCrossChainTx函数调用EthCrossChainData合约的putCurEpochConPubKeyBytes函数，将keeper角色改为攻击者指定地址。

4. 完成keeper地址替换后，攻击者可任意构造交易，从合约中提取资金。

攻击流程

1. 攻击者首先通过EthCrossChainManager合约的verifyHeaderAndExecuteTx函数调用putCurEpochConPubKeyBytes函数，更改keeper。

2. 随后，攻击者实施多笔攻击交易，从合约中提取资金。

3. 攻击完成后，由于keeper被修改，其他用户的正常交易被revert。

4. 攻击者在以太坊网络上也进行了类似操作，更改keeper并实施攻击。

总结

此次攻击主要利用了EthCrossChainData合约的keeper可被EthCrossChainManager合约修改的漏洞。攻击者通过verifyHeaderAndExecuteTx函数传入精心构造的数据，修改了EthCrossChainData合约的keeper为自己控制的地址，从而获得了提取资金的权限。这一事件再次凸显了智能合约安全审计的重要性，以及在设计跨链协议时需要更加谨慎地考虑各种潜在风险。