Аналіз інциденту атаки Хакера на Poly Network

Нещодавно, кросчейн-протокол взаємодії Poly Network зазнав атаки хакера, що викликало широке обговорення. За аналізом команди безпеки, ця атака відбулася не через витік приватного ключа keeper, а тому що зловмисник шляхом ретельно продуманих даних змінив keeper контракту EthCrossChainData на вказану адресу.

Атака ядра

Ключ до атаки полягає в функції verifyHeaderAndExecuteTx контракту EthCrossChainManager. Ця функція може виконати певну міжланцюгову транзакцію через функцію _executeCrossChainTx. Оскільки право власності на контракт EthCrossChainData належить контракту EthCrossChainManager, останній може викликати функцію putCurEpochConPubKeyBytes першого контракту, щоб змінити його keeper.

Процес атаки

1. Зловмисник використовує функцію verifyHeaderAndExecuteTx, передаючи ретельно розроблені дані.
2. Виконати виклик функції putCurEpochConPubKeyBytes контракту EthCrossChainData через функцію _executeCrossChainTx.
3. Успішно змінено роль keeper на адресу, вказану атакувальником.
4. Після завершення заміни keeper, зловмисник може вільно створювати транзакції, щоб витягти будь-яку кількість коштів з контракту.

Вплив атаки

1. Після завершення атаки, через те, що keeper був змінений, нормальні транзакції інших користувачів були відхилені.
2. Схожі моделі атак також реалізуються в мережі Ethereum.

!

Події та їх наслідки

1. У дизайні контракту необхідно більш суворе управління правами доступу.
2. Виконання ключових функцій повинно мати багатоетапну перевірку.
3. Регулярний аудит безпеки та перевірка на вразливості є надзвичайно важливими.
4. Безпека крос-чейн операцій потребує більшої уваги та вдосконалення.

Ця подія знову підкреслила важливість безпеки блокчейну, особливо в складних крос-ланцюгових сценаріях. Команда розробників повинна постійно вдосконалювати заходи безпеки, щоб протистояти дедалі складнішим методам атак. Водночас користувачі також повинні підвищити обізнаність про безпеку і обережно брати участь у різних проектах блокчейну.