Poly Network遭黑客攻擊 智能合約漏洞致大量資金損失

Poly Network遭受重大黑客攻擊:安全漏洞導致大量資金損失

近日,跨鏈互操作協議Poly Network遭遇嚴重黑客攻擊事件,引發業界廣泛關注。安全專家團隊對此事件進行了深入分析,揭示了攻擊者利用智能合約漏洞獲取控制權的具體手法。

攻擊的核心在於EthCrossChainManager合約中的verifyHeaderAndExecuteTx函數存在安全漏洞。該函數可通過內部的_executeCrossChainTx函數執行用戶指定的跨鏈交易。攻擊者通過精心構造的數據,利用這一漏洞修改了EthCrossChainData合約中keeper角色的地址。

EthCrossChainData合約的所有者是EthCrossChainManager合約,因此後者有權調用前者的putCurEpochConPubKeyBytes函數來更改keeper。攻擊者正是利用了這一點,通過verifyHeaderAndExecuteTx函數傳入特制數據,使_executeCrossChainTx函數執行了對EthCrossChainData合約的putCurEpochConPubKeyBytes函數調用,從而將keeper角色更改爲攻擊者控制的地址。

完成keeper角色地址替換後,攻擊者便可以隨意構造交易,從合約中提取任意數量的資金。這一攻擊手法在BSC和以太坊網路上都得到了應用。

在BSC網路上,攻擊者首先通過一筆交易更改了keeper,隨後發起多筆攻擊交易提取資金。這導致其他用戶的正常交易被拒絕執行。以太坊網路上的攻擊過程與此類似,攻擊者同樣先更改keeper,然後實施攻擊提取資金。

專家強調,此次攻擊並非由keeper私鑰泄露引起,而是源於智能合約中的設計缺陷。EthCrossChainData合約的keeper可被EthCrossChainManager合約修改,而後者又允許執行用戶傳入的數據,這種組合爲攻擊者創造了可乘之機。

此事件再次凸顯了智能合約安全審計的重要性。開發團隊在設計跨鏈互操作協議時,需要更加謹慎地考慮各個組件之間的交互,並對關鍵功能進行嚴格的權限控制。同時,持續的安全監控和及時的漏洞修復對於保護用戶資產至關重要。

查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 讚賞
  • 6
  • 轉發
  • 分享
留言
0/400
末曾在场vip
· 07-26 09:38
智能合约也不太聪明啊
回復0
NFTArtisanHQvip
· 07-23 15:38
在后数字范式中又一个警示故事……智能合约的聪明程度仅与其设计者有关,老实说。
查看原文回復0
白嫖小能手vip
· 07-23 15:30
摊牌了咱就是来炒币的
回復0
Solidity Strugglervip
· 07-23 15:18
这年头居然还有这漏洞
回復0
SybilSlayervip
· 07-23 15:15
真惨 又被盗了
回復0
交易,隨時隨地
qrCode
掃碼下載 Gate App
社群列表
繁體中文
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)