Poly Network зазнала атаки хакера: технічна уразливість призвела до величезних втрат
Нещодавно інцидент з атакою на кросчейн-протокол Poly Network привернув широку увагу. За аналізом експертів з безпеки, ця атака не була викликана витоком приватного ключа, а зловмисник використовував уразливість контракту для зміни ключових параметрів, що дозволило йому отримати контроль над коштами.
Аналіз принципів атаки
Суть атаки полягає у вразливості функції в контракті EthCrossChainManager. Ця функція дозволяє виконувати міжмережеві транзакції, вказані користувачем, а зловмисник, шляхом ретельно сконструйованих даних, успішно змінив адресу ролі keeper у контракті EthCrossChainData.
Конкретно, зловмисники скористалися кількома ключовими моментами:
Контракт EthCrossChainManager може викликати певні функції контракту EthCrossChainData.
За допомогою функції verifyHeaderAndExecuteTx зловмисник може виконати власну крос-ланцюгову транзакцію.
Використовуючи цей механізм, зловмисник змінює адресу ролі keeper на адресу, якою він керує.
Після завершення заміни адреси зловмисник може вільно витягувати кошти з контракту.
Відновлення процесу атаки
Зловмисник спочатку змінив права доступу keeper через специфичний виклик функції. Потім зловмисник ініціював кілька транзакцій, щоб витягти велику кількість коштів з контракту. Ця серія операцій відбулася не лише на Binance Smart Chain, але й мережа Ethereum зазнала подібних атак.
Після завершення атаки, через те, що keeper був змінений, звичайні транзакції інших користувачів почали відхилятися системою.
!
Роздуми про події
Ця подія виявила важливу вразливість у дизайні смарт-контрактів. Корінь проблеми полягає в тому, що keeper контракту EthCrossChainData може бути змінений контрактом EthCrossChainManager, який, у свою чергу, може виконувати дані, надані користувачем. Такий дизайн надає можливість для атакувальників.
Цей напад знову підкреслює важливість проектів блокчейн у проектуванні контрактів та безпековому аудиті. Це нагадує нам, що навіть незначні конструктивні дефекти можуть бути використані хакерами, що призводить до величезних втрат.
Для проектів блокчейн важливо зміцнити обізнаність про безпеку, вдосконалити процеси перевірки коду та регулярно проводити оцінки безпеки. Водночас, користувачі, беручи участь у проектах децентралізованих фінансів, також повинні залишатися обережними та усвідомлювати потенційні ризики.
З розвитком технологій блокчейн ми сподіваємося побачити більше інноваційних рішень безпеки, а також поступове вдосконалення галузевих стандартів, щоб спільно побудувати більш безпечну та надійну екосистему блокчейн.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Атака Хакера на Poly Network виявила значну уразливість смартконтрактів
Poly Network зазнала атаки хакера: технічна уразливість призвела до величезних втрат
Нещодавно інцидент з атакою на кросчейн-протокол Poly Network привернув широку увагу. За аналізом експертів з безпеки, ця атака не була викликана витоком приватного ключа, а зловмисник використовував уразливість контракту для зміни ключових параметрів, що дозволило йому отримати контроль над коштами.
Аналіз принципів атаки
Суть атаки полягає у вразливості функції в контракті EthCrossChainManager. Ця функція дозволяє виконувати міжмережеві транзакції, вказані користувачем, а зловмисник, шляхом ретельно сконструйованих даних, успішно змінив адресу ролі keeper у контракті EthCrossChainData.
Конкретно, зловмисники скористалися кількома ключовими моментами:
Відновлення процесу атаки
Зловмисник спочатку змінив права доступу keeper через специфичний виклик функції. Потім зловмисник ініціював кілька транзакцій, щоб витягти велику кількість коштів з контракту. Ця серія операцій відбулася не лише на Binance Smart Chain, але й мережа Ethereum зазнала подібних атак.
Після завершення атаки, через те, що keeper був змінений, звичайні транзакції інших користувачів почали відхилятися системою.
!
Роздуми про події
Ця подія виявила важливу вразливість у дизайні смарт-контрактів. Корінь проблеми полягає в тому, що keeper контракту EthCrossChainData може бути змінений контрактом EthCrossChainManager, який, у свою чергу, може виконувати дані, надані користувачем. Такий дизайн надає можливість для атакувальників.
Цей напад знову підкреслює важливість проектів блокчейн у проектуванні контрактів та безпековому аудиті. Це нагадує нам, що навіть незначні конструктивні дефекти можуть бути використані хакерами, що призводить до величезних втрат.
Для проектів блокчейн важливо зміцнити обізнаність про безпеку, вдосконалити процеси перевірки коду та регулярно проводити оцінки безпеки. Водночас, користувачі, беручи участь у проектах децентралізованих фінансів, також повинні залишатися обережними та усвідомлювати потенційні ризики.
З розвитком технологій блокчейн ми сподіваємося побачити більше інноваційних рішень безпеки, а також поступове вдосконалення галузевих стандартів, щоб спільно побудувати більш безпечну та надійну екосистему блокчейн.