Gần đây, giao thức tương tác chuỗi chéo Poly Network đã gặp phải một cuộc tấn công nghiêm trọng từ Hacker, gây ra sự chú ý rộng rãi trong ngành. Đội ngũ chuyên gia an ninh đã tiến hành phân tích sâu về sự kiện này, tiết lộ các phương pháp cụ thể mà kẻ tấn công đã sử dụng để chiếm quyền kiểm soát thông qua lỗ hổng hợp đồng thông minh.
Tâm điểm của cuộc tấn công nằm ở việc hợp đồng EthCrossChainManager có hàm verifyHeaderAndExecuteTx có lỗ hổng bảo mật. Hàm này có thể thực hiện giao dịch liên chuỗi do người dùng chỉ định thông qua hàm nội bộ _executeCrossChainTx. Kẻ tấn công đã sử dụng dữ liệu được xây dựng cẩn thận để lợi dụng lỗ hổng này, thay đổi địa chỉ của vai trò keeper trong hợp đồng EthCrossChainData.
Chủ sở hữu của hợp đồng EthCrossChainData là hợp đồng EthCrossChainManager, do đó hợp đồng sau có quyền gọi hàm putCurEpochConPubKeyBytes của hợp đồng trước để thay đổi keeper. Kẻ tấn công đã tận dụng điều này, thông qua hàm verifyHeaderAndExecuteTx truyền vào dữ liệu chế tạo đặc biệt, làm cho hàm _executeCrossChainTx thực hiện cuộc gọi hàm putCurEpochConPubKeyBytes của hợp đồng EthCrossChainData, từ đó thay đổi vai trò keeper thành địa chỉ do kẻ tấn công kiểm soát.
Sau khi hoàn thành việc thay thế địa chỉ vai trò keeper, kẻ tấn công có thể tự do tạo giao dịch và rút bất kỳ số tiền nào từ hợp đồng. Phương pháp tấn công này đã được áp dụng trên cả mạng BSC và Ethereum.
Trên mạng BSC, kẻ tấn công trước tiên đã thay đổi keeper thông qua một giao dịch, sau đó khởi xướng nhiều giao dịch tấn công để rút tiền. Điều này dẫn đến việc các giao dịch bình thường của người dùng khác bị từ chối thực hiện. Quá trình tấn công trên mạng Ethereum tương tự như vậy, kẻ tấn công cũng đã thay đổi keeper trước, sau đó thực hiện tấn công để rút tiền.
Các chuyên gia nhấn mạnh rằng cuộc tấn công này không phải do rò rỉ khóa riêng của keeper gây ra, mà là do khuyết điểm thiết kế trong hợp đồng thông minh. Hợp đồng EthCrossChainData có thể được hợp đồng EthCrossChainManager sửa đổi, trong khi hợp đồng sau cho phép thực hiện dữ liệu do người dùng truyền vào, sự kết hợp này đã tạo ra cơ hội cho kẻ tấn công.
Sự kiện này một lần nữa làm nổi bật tầm quan trọng của việc kiểm toán an ninh hợp đồng thông minh. Đội ngũ phát triển cần phải xem xét cẩn thận các tương tác giữa các thành phần khi thiết kế giao thức tương tác chuỗi chéo, và thực hiện kiểm soát quyền hạn nghiêm ngặt đối với các chức năng quan trọng. Đồng thời, việc giám sát an ninh liên tục và sửa chữa lỗ hổng kịp thời là cực kỳ quan trọng để bảo vệ tài sản của người dùng.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
20 thích
Phần thưởng
20
6
Đăng lại
Chia sẻ
Bình luận
0/400
NeverPresent
· 07-26 09:38
Hợp đồng thông minh cũng không quá Satoshi.
Xem bản gốcTrả lời0
NFTArtisanHQ
· 07-23 15:38
một câu chuyện cảnh báo khác trong kỷ nguyên hậu kỹ thuật số... hợp đồng thông minh chỉ thông minh như những kiến trúc sư của chúng thật lòng mà nói
Xem bản gốcTrả lời0
AirdropNinja
· 07-23 15:30
Thật ra chúng tôi đến đây để giao dịch tiền điện tử.
Poly Network遭Hacker tấn công hợp đồng thông minh漏洞致大量资金损失
Poly Network遭受重大 Hacker攻击:安全漏洞导致大量资金损失
Gần đây, giao thức tương tác chuỗi chéo Poly Network đã gặp phải một cuộc tấn công nghiêm trọng từ Hacker, gây ra sự chú ý rộng rãi trong ngành. Đội ngũ chuyên gia an ninh đã tiến hành phân tích sâu về sự kiện này, tiết lộ các phương pháp cụ thể mà kẻ tấn công đã sử dụng để chiếm quyền kiểm soát thông qua lỗ hổng hợp đồng thông minh.
Tâm điểm của cuộc tấn công nằm ở việc hợp đồng EthCrossChainManager có hàm verifyHeaderAndExecuteTx có lỗ hổng bảo mật. Hàm này có thể thực hiện giao dịch liên chuỗi do người dùng chỉ định thông qua hàm nội bộ _executeCrossChainTx. Kẻ tấn công đã sử dụng dữ liệu được xây dựng cẩn thận để lợi dụng lỗ hổng này, thay đổi địa chỉ của vai trò keeper trong hợp đồng EthCrossChainData.
Chủ sở hữu của hợp đồng EthCrossChainData là hợp đồng EthCrossChainManager, do đó hợp đồng sau có quyền gọi hàm putCurEpochConPubKeyBytes của hợp đồng trước để thay đổi keeper. Kẻ tấn công đã tận dụng điều này, thông qua hàm verifyHeaderAndExecuteTx truyền vào dữ liệu chế tạo đặc biệt, làm cho hàm _executeCrossChainTx thực hiện cuộc gọi hàm putCurEpochConPubKeyBytes của hợp đồng EthCrossChainData, từ đó thay đổi vai trò keeper thành địa chỉ do kẻ tấn công kiểm soát.
Sau khi hoàn thành việc thay thế địa chỉ vai trò keeper, kẻ tấn công có thể tự do tạo giao dịch và rút bất kỳ số tiền nào từ hợp đồng. Phương pháp tấn công này đã được áp dụng trên cả mạng BSC và Ethereum.
Trên mạng BSC, kẻ tấn công trước tiên đã thay đổi keeper thông qua một giao dịch, sau đó khởi xướng nhiều giao dịch tấn công để rút tiền. Điều này dẫn đến việc các giao dịch bình thường của người dùng khác bị từ chối thực hiện. Quá trình tấn công trên mạng Ethereum tương tự như vậy, kẻ tấn công cũng đã thay đổi keeper trước, sau đó thực hiện tấn công để rút tiền.
Các chuyên gia nhấn mạnh rằng cuộc tấn công này không phải do rò rỉ khóa riêng của keeper gây ra, mà là do khuyết điểm thiết kế trong hợp đồng thông minh. Hợp đồng EthCrossChainData có thể được hợp đồng EthCrossChainManager sửa đổi, trong khi hợp đồng sau cho phép thực hiện dữ liệu do người dùng truyền vào, sự kết hợp này đã tạo ra cơ hội cho kẻ tấn công.
Sự kiện này một lần nữa làm nổi bật tầm quan trọng của việc kiểm toán an ninh hợp đồng thông minh. Đội ngũ phát triển cần phải xem xét cẩn thận các tương tác giữa các thành phần khi thiết kế giao thức tương tác chuỗi chéo, và thực hiện kiểm soát quyền hạn nghiêm ngặt đối với các chức năng quan trọng. Đồng thời, việc giám sát an ninh liên tục và sửa chữa lỗ hổng kịp thời là cực kỳ quan trọng để bảo vệ tài sản của người dùng.