Poly Network sufre un importante ataque de Hacker: las vulnerabilidades de seguridad causan grandes pérdidas de fondos
Recientemente, el protocolo de interoperabilidad entre cadenas Poly Network sufrió un grave ataque de Hacker, lo que generó una amplia atención en la industria. Un equipo de expertos en seguridad realizó un análisis profundo del incidente, revelando las técnicas específicas que utilizaron los atacantes para obtener el control aprovechando las vulnerabilidades de los contratos inteligentes.
El núcleo del ataque radica en que la función verifyHeaderAndExecuteTx del contrato EthCrossChainManager presenta una vulnerabilidad de seguridad. Esta función puede ejecutar transacciones entre cadenas especificadas por el usuario a través de la función interna _executeCrossChainTx. Los atacantes, mediante datos cuidadosamente elaborados, aprovecharon esta vulnerabilidad para modificar la dirección del rol de keeper en el contrato EthCrossChainData.
El propietario del contrato EthCrossChainData es el contrato EthCrossChainManager, por lo que este último tiene el derecho de llamar a la función putCurEpochConPubKeyBytes del primero para cambiar el keeper. El atacante aprovechó esto al pasar datos especialmente preparados a la función verifyHeaderAndExecuteTx, lo que hizo que la función _executeCrossChainTx ejecutara una llamada a la función putCurEpochConPubKeyBytes del contrato EthCrossChainData, cambiando así el rol de keeper a una dirección controlada por el atacante.
Una vez que se complete el reemplazo de la dirección del rol de keeper, el atacante podrá construir transacciones a su antojo y extraer cualquier cantidad de fondos del contrato. Este método de ataque se ha utilizado tanto en la red BSC como en la red de Ethereum.
En la red BSC, el atacante primero cambió el keeper a través de una transacción y luego inició múltiples transacciones de ataque para retirar fondos. Esto llevó a que las transacciones normales de otros usuarios fueran rechazadas. El proceso de ataque en la red Ethereum es similar, el atacante también cambia primero el keeper y luego implementa el ataque para retirar fondos.
Los expertos enfatizan que este ataque no fue causado por la filtración de la clave privada del keeper, sino que se origina en un defecto de diseño en el contrato inteligente. El contrato EthCrossChainData puede ser modificado por el contrato EthCrossChainManager, el cual a su vez permite la ejecución de los datos proporcionados por el usuario, creando así una oportunidad para los atacantes.
Este evento destaca una vez más la importancia de las auditorías de seguridad de los contratos inteligentes. El equipo de desarrollo debe considerar con más cuidado las interacciones entre los diversos componentes al diseñar protocolos de interoperabilidad entre cadenas, y aplicar un control de permisos estricto sobre las funciones clave. Al mismo tiempo, la supervisión de seguridad continua y la reparación oportuna de vulnerabilidades son cruciales para proteger los activos de los usuarios.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
20 me gusta
Recompensa
20
6
Republicar
Compartir
Comentar
0/400
NeverPresent
· 07-26 09:38
Los contratos inteligentes tampoco son muy Satoshi.
Ver originalesResponder0
NFTArtisanHQ
· 07-23 15:38
otra historia de precaución en el paradigma post-digital... los contratos inteligentes son tan inteligentes como sus arquitectos, para ser honesto
Ver originalesResponder0
AirdropNinja
· 07-23 15:30
La verdad es que venimos a comerciar con criptomonedas.
Ver originalesResponder0
SolidityStruggler
· 07-23 15:18
En estos tiempos, todavía hay esta vulnerabilidad.
Poly Network fue atacado por un Hacker, un fallo en los contratos inteligentes causó pérdidas significativas de fondos.
Poly Network sufre un importante ataque de Hacker: las vulnerabilidades de seguridad causan grandes pérdidas de fondos
Recientemente, el protocolo de interoperabilidad entre cadenas Poly Network sufrió un grave ataque de Hacker, lo que generó una amplia atención en la industria. Un equipo de expertos en seguridad realizó un análisis profundo del incidente, revelando las técnicas específicas que utilizaron los atacantes para obtener el control aprovechando las vulnerabilidades de los contratos inteligentes.
El núcleo del ataque radica en que la función verifyHeaderAndExecuteTx del contrato EthCrossChainManager presenta una vulnerabilidad de seguridad. Esta función puede ejecutar transacciones entre cadenas especificadas por el usuario a través de la función interna _executeCrossChainTx. Los atacantes, mediante datos cuidadosamente elaborados, aprovecharon esta vulnerabilidad para modificar la dirección del rol de keeper en el contrato EthCrossChainData.
El propietario del contrato EthCrossChainData es el contrato EthCrossChainManager, por lo que este último tiene el derecho de llamar a la función putCurEpochConPubKeyBytes del primero para cambiar el keeper. El atacante aprovechó esto al pasar datos especialmente preparados a la función verifyHeaderAndExecuteTx, lo que hizo que la función _executeCrossChainTx ejecutara una llamada a la función putCurEpochConPubKeyBytes del contrato EthCrossChainData, cambiando así el rol de keeper a una dirección controlada por el atacante.
Una vez que se complete el reemplazo de la dirección del rol de keeper, el atacante podrá construir transacciones a su antojo y extraer cualquier cantidad de fondos del contrato. Este método de ataque se ha utilizado tanto en la red BSC como en la red de Ethereum.
En la red BSC, el atacante primero cambió el keeper a través de una transacción y luego inició múltiples transacciones de ataque para retirar fondos. Esto llevó a que las transacciones normales de otros usuarios fueran rechazadas. El proceso de ataque en la red Ethereum es similar, el atacante también cambia primero el keeper y luego implementa el ataque para retirar fondos.
Los expertos enfatizan que este ataque no fue causado por la filtración de la clave privada del keeper, sino que se origina en un defecto de diseño en el contrato inteligente. El contrato EthCrossChainData puede ser modificado por el contrato EthCrossChainManager, el cual a su vez permite la ejecución de los datos proporcionados por el usuario, creando así una oportunidad para los atacantes.
Este evento destaca una vez más la importancia de las auditorías de seguridad de los contratos inteligentes. El equipo de desarrollo debe considerar con más cuidado las interacciones entre los diversos componentes al diseñar protocolos de interoperabilidad entre cadenas, y aplicar un control de permisos estricto sobre las funciones clave. Al mismo tiempo, la supervisión de seguridad continua y la reparación oportuna de vulnerabilidades son cruciales para proteger los activos de los usuarios.