Poly Network遭受重大黑客攻击：安全漏洞导致大量资金损失

近日，跨链互操作协议Poly Network遭遇严重黑客攻击事件，引发业界广泛关注。安全专家团队对此事件进行了深入分析，揭示了攻击者利用智能合约漏洞获取控制权的具体手法。

攻击的核心在于EthCrossChainManager合约中的verifyHeaderAndExecuteTx函数存在安全漏洞。该函数可通过内部的_executeCrossChainTx函数执行用户指定的跨链交易。攻击者通过精心构造的数据，利用这一漏洞修改了EthCrossChainData合约中keeper角色的地址。

EthCrossChainData合约的所有者是EthCrossChainManager合约，因此后者有权调用前者的putCurEpochConPubKeyBytes函数来更改keeper。攻击者正是利用了这一点，通过verifyHeaderAndExecuteTx函数传入特制数据，使_executeCrossChainTx函数执行了对EthCrossChainData合约的putCurEpochConPubKeyBytes函数调用，从而将keeper角色更改为攻击者控制的地址。

完成keeper角色地址替换后，攻击者便可以随意构造交易，从合约中提取任意数量的资金。这一攻击手法在BSC和以太坊网络上都得到了应用。

在BSC网络上，攻击者首先通过一笔交易更改了keeper，随后发起多笔攻击交易提取资金。这导致其他用户的正常交易被拒绝执行。以太坊网络上的攻击过程与此类似，攻击者同样先更改keeper，然后实施攻击提取资金。

专家强调，此次攻击并非由keeper私钥泄露引起，而是源于智能合约中的设计缺陷。EthCrossChainData合约的keeper可被EthCrossChainManager合约修改，而后者又允许执行用户传入的数据，这种组合为攻击者创造了可乘之机。

此事件再次凸显了智能合约安全审计的重要性。开发团队在设计跨链互操作协议时，需要更加谨慎地考虑各个组件之间的交互，并对关键功能进行严格的权限控制。同时，持续的安全监控和及时的漏洞修复对于保护用户资产至关重要。