Poly Network攻击事件分析:细节揭示攻击者巧妙利用合约漏洞

近日,跨链互操作协议Poly Network遭受黑客攻击,引发业内广泛关注。安全团队对此事件进行了深入分析,认为攻击者是通过精心构造的数据修改了EthCrossChainData合约的keeper,而非此前流传的keeper私钥泄露说法。

攻击关键点

1. 攻击核心在于EthCrossChainManager合约的verifyHeaderAndExecuteTx函数可通过_executeCrossChainTx函数执行跨链交易。

2. EthCrossChainData合约的owner为EthCrossChainManager合约,后者可调用前者的putCurEpochConPubKeyBytes函数修改keeper。

3. 攻击者利用verifyHeaderAndExecuteTx函数传入精心构造的数据,使_executeCrossChainTx函数执行putCurEpochConPubKeyBytes函数,从而将keeper更改为指定地址。

4. 完成keeper地址替换后,攻击者可随意构造交易提取合约中的资金。

攻击过程还原

1. 攻击者首先通过EthCrossChainManager合约的verifyHeaderAndExecuteTx函数调用putCurEpochConPubKeyBytes函数,更改keeper。

2. keeper被更改后,攻击者开始实施多笔攻击交易,从合约中提取资金。

3. 攻击完成后,由于keeper被修改,其他用户的正常交易被revert。

4. 类似的攻击手法也在以太坊网络上实施。

事件总结

本次攻击的关键在于EthCrossChainData合约的keeper可被EthCrossChainManager合约修改,而后者的verifyHeaderAndExecuteTx函数又可执行用户传入的数据。攻击者正是利用这一点,通过构造特定数据修改了keeper地址,而非此前猜测的keeper私钥泄露。

这一事件再次提醒业内需要加强智能合约的安全审计,特别是对于跨链互操作等复杂协议,更需要全面细致的安全评估,以防范潜在的漏洞被利用。同时,多方协作、快速响应对于减少损失、保护用户权益也至关重要。