Phân tích sự kiện tấn công Poly Network: Chi tiết tiết lộ kẻ tấn công khéo léo lợi dụng lỗ hổng hợp đồng
Gần đây, giao thức tương tác chuỗi chéo Poly Network đã bị tấn công bởi hacker, gây sự chú ý rộng rãi trong ngành. Nhóm an ninh đã tiến hành phân tích sâu về sự kiện này, cho rằng kẻ tấn công đã chỉnh sửa keeper của hợp đồng EthCrossChainData thông qua dữ liệu được cấu trúc tỉ mỉ, chứ không phải là lý thuyết rò rỉ khóa riêng keeper như đã được truyền bá trước đó.
Điểm chính tấn công
Tâm điểm của cuộc tấn công nằm ở hàm verifyHeaderAndExecuteTx trong hợp đồng EthCrossChainManager có thể thực hiện giao dịch xuyên chuỗi thông qua hàm _executeCrossChainTx.
Chủ sở hữu của hợp đồng EthCrossChainData là hợp đồng EthCrossChainManager, hợp đồng này có thể gọi hàm putCurEpochConPubKeyBytes của hợp đồng trước để chỉnh sửa keeper.
Kẻ tấn công sử dụng hàm verifyHeaderAndExecuteTx để truyền dữ liệu được xây dựng cẩn thận, khiến hàm _executeCrossChainTx thực thi hàm putCurEpochConPubKeyBytes, từ đó thay đổi keeper thành địa chỉ được chỉ định.
Sau khi hoàn tất việc thay thế địa chỉ keeper, kẻ tấn công có thể tùy ý tạo giao dịch để rút tiền từ hợp đồng.
Khôi phục quá trình tấn công
Kẻ tấn công trước tiên gọi hàm putCurEpochConPubKeyBytes thông qua hàm verifyHeaderAndExecuteTx của hợp đồng EthCrossChainManager để thay đổi keeper.
Sau khi keeper bị thay đổi, kẻ tấn công bắt đầu thực hiện nhiều giao dịch tấn công, rút tiền từ hợp đồng.
Sau khi cuộc tấn công hoàn thành, do keeper đã bị sửa đổi, các giao dịch bình thường của người dùng khác bị quay trở lại.
Các phương pháp tấn công tương tự cũng đã được thực hiện trên mạng Ethereum.
Tóm tắt sự kiện
Cuộc tấn công lần này chủ yếu dựa vào việc hợp đồng EthCrossChainData có thể sửa đổi keeper thông qua hợp đồng EthCrossChainManager, và hàm verifyHeaderAndExecuteTx của hợp đồng này có thể thực thi dữ liệu do người dùng cung cấp. Kẻ tấn công đã lợi dụng điều này để cấu trúc dữ liệu cụ thể nhằm thay đổi địa chỉ keeper, thay vì việc rò rỉ khóa riêng của keeper như đã được suy đoán trước đó.
Sự kiện này một lần nữa nhắc nhở ngành cần tăng cường kiểm toán an ninh hợp đồng thông minh, đặc biệt là đối với các giao thức phức tạp như tính tương tác xuyên chuỗi, cần có đánh giá an ninh toàn diện và chi tiết để ngăn ngừa việc khai thác các lỗ hổng tiềm ẩn. Đồng thời, hợp tác đa bên và phản ứng nhanh chóng cũng rất quan trọng để giảm thiểu tổn thất và bảo vệ quyền lợi của người dùng.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
8 thích
Phần thưởng
8
3
Chia sẻ
Bình luận
0/400
notSatoshi1971
· 8giờ trước
Mã thì có thể hiểu được, không hiểu sao lại viết ngu ngốc như vậy.
Xem bản gốcTrả lời0
AirdropHunterKing
· 8giờ trước
Không đóng hợp đồng, lại bị chuyên nghiệp chèn ép, chỉ có thể cứng rắn với lỗ hổng.
Xem bản gốcTrả lời0
LightningClicker
· 8giờ trước
Lỗ hổng rõ ràng quá, không nhìn một cái đã cho lên mạng à?
Poly Network遭Hacker攻击 巧妙利用合约漏洞修改keeper
Phân tích sự kiện tấn công Poly Network: Chi tiết tiết lộ kẻ tấn công khéo léo lợi dụng lỗ hổng hợp đồng
Gần đây, giao thức tương tác chuỗi chéo Poly Network đã bị tấn công bởi hacker, gây sự chú ý rộng rãi trong ngành. Nhóm an ninh đã tiến hành phân tích sâu về sự kiện này, cho rằng kẻ tấn công đã chỉnh sửa keeper của hợp đồng EthCrossChainData thông qua dữ liệu được cấu trúc tỉ mỉ, chứ không phải là lý thuyết rò rỉ khóa riêng keeper như đã được truyền bá trước đó.
Điểm chính tấn công
Tâm điểm của cuộc tấn công nằm ở hàm verifyHeaderAndExecuteTx trong hợp đồng EthCrossChainManager có thể thực hiện giao dịch xuyên chuỗi thông qua hàm _executeCrossChainTx.
Chủ sở hữu của hợp đồng EthCrossChainData là hợp đồng EthCrossChainManager, hợp đồng này có thể gọi hàm putCurEpochConPubKeyBytes của hợp đồng trước để chỉnh sửa keeper.
Kẻ tấn công sử dụng hàm verifyHeaderAndExecuteTx để truyền dữ liệu được xây dựng cẩn thận, khiến hàm _executeCrossChainTx thực thi hàm putCurEpochConPubKeyBytes, từ đó thay đổi keeper thành địa chỉ được chỉ định.
Sau khi hoàn tất việc thay thế địa chỉ keeper, kẻ tấn công có thể tùy ý tạo giao dịch để rút tiền từ hợp đồng.
Khôi phục quá trình tấn công
Kẻ tấn công trước tiên gọi hàm putCurEpochConPubKeyBytes thông qua hàm verifyHeaderAndExecuteTx của hợp đồng EthCrossChainManager để thay đổi keeper.
Sau khi keeper bị thay đổi, kẻ tấn công bắt đầu thực hiện nhiều giao dịch tấn công, rút tiền từ hợp đồng.
Sau khi cuộc tấn công hoàn thành, do keeper đã bị sửa đổi, các giao dịch bình thường của người dùng khác bị quay trở lại.
Các phương pháp tấn công tương tự cũng đã được thực hiện trên mạng Ethereum.
Tóm tắt sự kiện
Cuộc tấn công lần này chủ yếu dựa vào việc hợp đồng EthCrossChainData có thể sửa đổi keeper thông qua hợp đồng EthCrossChainManager, và hàm verifyHeaderAndExecuteTx của hợp đồng này có thể thực thi dữ liệu do người dùng cung cấp. Kẻ tấn công đã lợi dụng điều này để cấu trúc dữ liệu cụ thể nhằm thay đổi địa chỉ keeper, thay vì việc rò rỉ khóa riêng của keeper như đã được suy đoán trước đó.
Sự kiện này một lần nữa nhắc nhở ngành cần tăng cường kiểm toán an ninh hợp đồng thông minh, đặc biệt là đối với các giao thức phức tạp như tính tương tác xuyên chuỗi, cần có đánh giá an ninh toàn diện và chi tiết để ngăn ngừa việc khai thác các lỗ hổng tiềm ẩn. Đồng thời, hợp tác đa bên và phản ứng nhanh chóng cũng rất quan trọng để giảm thiểu tổn thất và bảo vệ quyền lợi của người dùng.