Poly Network遭受重大黑客攻擊：安全漏洞導致大量資金損失

近日，跨鏈互操作協議Poly Network遭遇嚴重黑客攻擊事件，引發業界廣泛關注。安全專家團隊對此事件進行了深入分析，揭示了攻擊者利用智能合約漏洞獲取控制權的具體手法。

攻擊的核心在於EthCrossChainManager合約中的verifyHeaderAndExecuteTx函數存在安全漏洞。該函數可通過內部的_executeCrossChainTx函數執行用戶指定的跨鏈交易。攻擊者通過精心構造的數據，利用這一漏洞修改了EthCrossChainData合約中keeper角色的地址。

EthCrossChainData合約的所有者是EthCrossChainManager合約，因此後者有權調用前者的putCurEpochConPubKeyBytes函數來更改keeper。攻擊者正是利用了這一點，通過verifyHeaderAndExecuteTx函數傳入特制數據，使_executeCrossChainTx函數執行了對EthCrossChainData合約的putCurEpochConPubKeyBytes函數調用，從而將keeper角色更改爲攻擊者控制的地址。

完成keeper角色地址替換後，攻擊者便可以隨意構造交易，從合約中提取任意數量的資金。這一攻擊手法在BSC和以太坊網路上都得到了應用。

在BSC網路上，攻擊者首先通過一筆交易更改了keeper，隨後發起多筆攻擊交易提取資金。這導致其他用戶的正常交易被拒絕執行。以太坊網路上的攻擊過程與此類似，攻擊者同樣先更改keeper，然後實施攻擊提取資金。

專家強調，此次攻擊並非由keeper私鑰泄露引起，而是源於智能合約中的設計缺陷。EthCrossChainData合約的keeper可被EthCrossChainManager合約修改，而後者又允許執行用戶傳入的數據，這種組合爲攻擊者創造了可乘之機。

此事件再次凸顯了智能合約安全審計的重要性。開發團隊在設計跨鏈互操作協議時，需要更加謹慎地考慮各個組件之間的交互，並對關鍵功能進行嚴格的權限控制。同時，持續的安全監控和及時的漏洞修復對於保護用戶資產至關重要。