Analisis Peristiwa Serangan Hacker pada Poly Network
Baru-baru ini, protokol interoperabilitas lintas rantai Poly Network mengalami serangan Hacker, yang menarik perhatian luas. Setelah analisis tim keamanan, serangan ini bukan disebabkan oleh kebocoran kunci pribadi keeper, tetapi penyerang telah memodifikasi keeper kontrak EthCrossChainData menjadi alamat yang ditentukan melalui data yang disusun dengan cermat.
Inti Serangan
Kunci serangan terletak pada fungsi verifyHeaderAndExecuteTx dari kontrak EthCrossChainManager. Fungsi ini dapat mengeksekusi transaksi lintas rantai tertentu melalui fungsi _executeCrossChainTx. Karena kepemilikan kontrak EthCrossChainData berada di bawah kontrak EthCrossChainManager, yang terakhir dapat memanggil fungsi putCurEpochConPubKeyBytes milik yang pertama untuk mengubah keeper kontrak.
Proses Serangan
Penyerang memanfaatkan fungsi verifyHeaderAndExecuteTx dengan memasukkan data yang dirancang dengan cermat.
Menjalankan panggilan fungsi putCurEpochConPubKeyBytes dari kontrak EthCrossChainData melalui fungsi _executeCrossChainTx.
Berhasil mengubah peran keeper ke alamat yang ditentukan oleh penyerang.
Setelah menyelesaikan penggantian keeper, penyerang dapat dengan bebas membentuk transaksi dan mengekstrak sejumlah dana dari kontrak.
Dampak Serangan
Setelah serangan selesai, karena keeper telah dimodifikasi, transaksi normal pengguna lain ditolak untuk dieksekusi.
Pola serangan serupa juga diterapkan di jaringan Ethereum.
Inspirasi Acara
Dalam desain kontrak, diperlukan mekanisme kontrol akses yang lebih ketat.
Pelaksanaan fungsi kunci harus memiliki langkah verifikasi ganda.
Melakukan audit keamanan dan deteksi kerentanan secara berkala sangat penting.
Keamanan operasi lintas rantai perlu mendapatkan lebih banyak perhatian dan perbaikan.
Peristiwa ini sekali lagi menyoroti pentingnya keamanan blockchain, terutama dalam skenario lintas rantai yang kompleks. Tim pengembang perlu terus meningkatkan langkah-langkah keamanan untuk menghadapi metode serangan yang semakin kompleks. Sementara itu, pengguna juga harus meningkatkan kesadaran keamanan mereka dan berhati-hati dalam berpartisipasi dalam berbagai proyek blockchain.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
4
Bagikan
Komentar
0/400
ForkTongue
· 22jam yang lalu
Sekali lagi, menjadi korban penipuan adalah hal yang normal di zaman ini.
Lihat AsliBalas0
SchrodingerAirdrop
· 07-28 15:56
Ini lagi salah smart contract
Lihat AsliBalas0
SybilSlayer
· 07-28 15:54
Sudah jebakan lama, kapan hari tidak diblackout
Lihat AsliBalas0
YieldWhisperer
· 07-28 15:41
hari lain, eksploitasi lain... perhitungan kontrak keeper salah sejak hari pertama
Analisis insiden serangan hacker Poly Network: keeper yang dimanipulasi menyebabkan kehilangan dana
Analisis Peristiwa Serangan Hacker pada Poly Network
Baru-baru ini, protokol interoperabilitas lintas rantai Poly Network mengalami serangan Hacker, yang menarik perhatian luas. Setelah analisis tim keamanan, serangan ini bukan disebabkan oleh kebocoran kunci pribadi keeper, tetapi penyerang telah memodifikasi keeper kontrak EthCrossChainData menjadi alamat yang ditentukan melalui data yang disusun dengan cermat.
Inti Serangan
Kunci serangan terletak pada fungsi verifyHeaderAndExecuteTx dari kontrak EthCrossChainManager. Fungsi ini dapat mengeksekusi transaksi lintas rantai tertentu melalui fungsi _executeCrossChainTx. Karena kepemilikan kontrak EthCrossChainData berada di bawah kontrak EthCrossChainManager, yang terakhir dapat memanggil fungsi putCurEpochConPubKeyBytes milik yang pertama untuk mengubah keeper kontrak.
Proses Serangan
Dampak Serangan
Inspirasi Acara
Peristiwa ini sekali lagi menyoroti pentingnya keamanan blockchain, terutama dalam skenario lintas rantai yang kompleks. Tim pengembang perlu terus meningkatkan langkah-langkah keamanan untuk menghadapi metode serangan yang semakin kompleks. Sementara itu, pengguna juga harus meningkatkan kesadaran keamanan mereka dan berhati-hati dalam berpartisipasi dalam berbagai proyek blockchain.