Недавно инцидент с атакой на протокол межсетевого взаимодействия Poly Network привлек широкое внимание. По анализу экспертов по безопасности, эта атака не была вызвана утечкой приватного ключа, а злоумышленник использовал уязвимость контракта для изменения ключевых параметров и тем самым получил контроль над средствами.
Анализ принципа атаки
Суть атаки заключается в уязвимости функции в контракте EthCrossChainManager. Эта функция позволяет выполнять кросс-чейн транзакции, указанные пользователем, и злоумышленник смог успешно изменить адрес роли keeper в контракте EthCrossChainData, используя тщательно сконструированные данные.
Конкретно, злоумышленники использовали следующие ключевые моменты:
Контракт EthCrossChainManager может вызывать определенные функции контракта EthCrossChainData.
С помощью функции verifyHeaderAndExecuteTx злоумышленник может выполнять настраиваемые кросс-цепочные транзакции.
Используя этот механизм, злоумышленник изменяет адрес роли keeper на адрес, который он контролирует.
После замены адреса, хакер может произвольно извлекать средства из контракта.
Восстановление процесса атаки
Атакующий сначала изменил права доступа к операции keeper с помощью специального вызова функции. Затем атакующий инициировал несколько транзакций, чтобы вывести значительные средства из контракта. Эта серия операций произошла не только на Binance Smart Chain, но и в сети Ethereum произошли подобные атаки.
После завершения атаки, из-за изменения keeper, нормальные транзакции других пользователей начали отклоняться системой.
!
Рефлексия событий
Данное событие выявило важную уязвимость в дизайне смарт-контрактов. Корень проблемы заключается в том, что keeper контракта EthCrossChainData может быть изменен контрактом EthCrossChainManager, который, в свою очередь, может выполнять данные, предоставленные пользователями. Такая конструкция предоставляет злоумышленникам возможность для атаки.
Данная атака еще раз подчеркивает важность проектирования контрактов и безопасности аудита в блокчейн-проектах. Она напоминает нам, что даже кажущиеся незначительными недостатки в дизайне могут быть использованы Хакером и привести к огромным потерям.
Для блокчейн-проектов крайне необходимо усилить осведомленность о безопасности, улучшить процессы кодового аудита и регулярно проводить оценки безопасности. В то же время пользователи, участвуя в проектах децентрализованных финансов, также должны быть внимательны и осознавать потенциальные риски.
С развитием технологий блокчейн мы ожидаем увидеть больше инновационных решений в области безопасности, а также постепенное совершенствование отраслевых стандартов, чтобы совместно создать более безопасную и надежную экосистему блокчейн.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
21 Лайков
Награда
21
3
Поделиться
комментарий
0/400
MetadataExplorer
· 07-06 19:21
Рано убегать не следует... жди, когда тебя очистят.
Атака Хакера на Poly Network выявила重大漏洞 в смарт-контрактах
Poly Network подвергся хакерской атаке: технический сбой привел к огромным потерям
Недавно инцидент с атакой на протокол межсетевого взаимодействия Poly Network привлек широкое внимание. По анализу экспертов по безопасности, эта атака не была вызвана утечкой приватного ключа, а злоумышленник использовал уязвимость контракта для изменения ключевых параметров и тем самым получил контроль над средствами.
Анализ принципа атаки
Суть атаки заключается в уязвимости функции в контракте EthCrossChainManager. Эта функция позволяет выполнять кросс-чейн транзакции, указанные пользователем, и злоумышленник смог успешно изменить адрес роли keeper в контракте EthCrossChainData, используя тщательно сконструированные данные.
Конкретно, злоумышленники использовали следующие ключевые моменты:
Восстановление процесса атаки
Атакующий сначала изменил права доступа к операции keeper с помощью специального вызова функции. Затем атакующий инициировал несколько транзакций, чтобы вывести значительные средства из контракта. Эта серия операций произошла не только на Binance Smart Chain, но и в сети Ethereum произошли подобные атаки.
После завершения атаки, из-за изменения keeper, нормальные транзакции других пользователей начали отклоняться системой.
!
Рефлексия событий
Данное событие выявило важную уязвимость в дизайне смарт-контрактов. Корень проблемы заключается в том, что keeper контракта EthCrossChainData может быть изменен контрактом EthCrossChainManager, который, в свою очередь, может выполнять данные, предоставленные пользователями. Такая конструкция предоставляет злоумышленникам возможность для атаки.
Данная атака еще раз подчеркивает важность проектирования контрактов и безопасности аудита в блокчейн-проектах. Она напоминает нам, что даже кажущиеся незначительными недостатки в дизайне могут быть использованы Хакером и привести к огромным потерям.
Для блокчейн-проектов крайне необходимо усилить осведомленность о безопасности, улучшить процессы кодового аудита и регулярно проводить оценки безопасности. В то же время пользователи, участвуя в проектах децентрализованных финансов, также должны быть внимательны и осознавать потенциальные риски.
С развитием технологий блокчейн мы ожидаем увидеть больше инновационных решений в области безопасности, а также постепенное совершенствование отраслевых стандартов, чтобы совместно создать более безопасную и надежную экосистему блокчейн.