Poly Network协议遭遇攻击事件分析

近日，跨链互操作协议Poly Network成为黑客攻击的目标，引发了业内广泛关注。安全专家对此事件进行了深入分析，揭示了攻击者的具体手法。

本次攻击的核心问题出在EthCrossChainManager合约的verifyHeaderAndExecuteTx函数上。该函数可以通过_executeCrossChainTx函数执行具体的跨链交易。由于EthCrossChainData合约的所有者是EthCrossChainManager合约，因此后者能够调用前者的putCurEpochConPubKeyBytes函数来修改合约的keeper。

攻击者利用了这一设计漏洞，通过verifyHeaderAndExecuteTx函数传入精心构造的数据，使_executeCrossChainTx函数执行了对EthCrossChainData合约putCurEpochConPubKeyBytes函数的调用，从而将keeper角色更改为攻击者指定的地址。完成这一步后，攻击者便可以随意构造交易，从合约中提取任意数量的资金。

具体攻击流程如下：

1. 攻击者首先锁定了目标合约。

2. 通过EthCrossChainManager合约的verifyHeaderAndExecuteTx函数调用putCurEpochConPubKeyBytes函数，更改了keeper。

3. 随后实施了多笔攻击交易，从合约中提取资金。

4. 由于keeper被修改，其他用户的正常交易随即被拒绝执行。

值得注意的是，这次事件并非由keeper私钥泄露引起，而是攻击者巧妙利用了合约设计中的缺陷。这一案例再次凸显了智能合约安全审计的重要性，尤其是对于复杂的跨链协议而言。

开发团队和安全专家应从这次事件中吸取教训，加强对合约权限管理和函数调用逻辑的审查，以防范类似攻击的发生。同时，也提醒用户在使用新兴DeFi协议时要保持警惕，注意风险防范。