Gần đây, giao thức tương tác chuỗi chéo Poly Network đã bị tấn công bởi Hacker, gây ra sự chú ý rộng rãi trong ngành. Đội ngũ chuyên gia an ninh đã tiến hành phân tích sâu về sự kiện này và cho rằng kẻ tấn công không thực hiện cuộc tấn công thông qua việc rò rỉ khóa riêng, mà là lợi dụng lỗ hổng hợp đồng để sửa đổi các tham số quan trọng.
Tấn công lõi
Chìa khóa của cuộc tấn công nằm ở hàm verifyHeaderAndExecuteTx trong hợp đồng EthCrossChainManager. Hàm này có thể thực hiện giao dịch xuyên chuỗi cụ thể thông qua hàm _executeCrossChainTx. Do chủ sở hữu của hợp đồng EthCrossChainData là hợp đồng EthCrossChainManager, nên hợp đồng sau có quyền gọi hàm putCurEpochConPubKeyBytes của hợp đồng EthCrossChainData để thay đổi keeper của hợp đồng.
Quá trình tấn công
Kẻ tấn công thông qua hàm verifyHeaderAndExecuteTx, truyền vào dữ liệu được xây dựng cẩn thận.
Dữ liệu này kích hoạt hàm _executeCrossChainTx, gọi hàm putCurEpochConPubKeyBytes của hợp đồng EthCrossChainData.
Hành động này sẽ thay đổi vai trò keeper thành địa chỉ do kẻ tấn công chỉ định.
Sau khi hoàn thành việc thay thế keeper, kẻ tấn công có thể tạo ra giao dịch để rút bất kỳ số tiền nào từ hợp đồng.
Ảnh hưởng của cuộc tấn công
Sau khi cuộc tấn công xảy ra, do keeper bị sửa đổi, dẫn đến việc từ chối thực hiện giao dịch bình thường của các người dùng khác. Vấn đề này không chỉ ảnh hưởng đến mạng BSC mà còn xuất hiện mô hình tấn công tương tự trên mạng Ethereum.
Suy ngẫm về sự kiện
Sự kiện này đã phơi bày những rủi ro tiềm ẩn trong thiết kế hợp đồng thông minh. Điểm mấu chốt là hợp đồng EthCrossChainData có thể bị hợp đồng EthCrossChainManager sửa đổi, trong khi hợp đồng này lại cho phép thực hiện dữ liệu do người dùng truyền vào. Thiết kế này đã tạo cơ hội cho kẻ tấn công.
Trong tương lai, các dự án tương tự khi thiết kế cơ chế tương tác giữa các chuỗi cần xem xét cẩn thận hơn về vấn đề quản lý quyền và xác minh dữ liệu. Tăng cường cách ly an toàn giữa các hợp đồng, hạn chế các điều kiện thực hiện các thao tác nhạy cảm, đều là những hướng cải tiến đáng xem xét.
Cuộc tấn công lần này một lần nữa nhắc nhở chúng ta rằng, trong hệ sinh thái blockchain, an ninh luôn là yếu tố quan trọng nhất cần xem xét. Việc cải thiện liên tục các cơ chế kiểm toán an ninh và đánh giá rủi ro là rất quan trọng để duy trì sự phát triển khỏe mạnh của toàn bộ hệ sinh thái.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
7 thích
Phần thưởng
7
5
Đăng lại
Chia sẻ
Bình luận
0/400
MemecoinTrader
· 10giờ trước
các chiêu trò nghiệp dư thì đã thuộc về năm 2021... alpha thực sự nằm ở việc chênh lệch tâm lý xã hội rn
Khám phá sự kiện tấn công của hacker Poly Network: Lỗi hợp đồng dẫn đến keeper bị sửa đổi
Phân tích sự cố Poly Network bị Hacker tấn công
Gần đây, giao thức tương tác chuỗi chéo Poly Network đã bị tấn công bởi Hacker, gây ra sự chú ý rộng rãi trong ngành. Đội ngũ chuyên gia an ninh đã tiến hành phân tích sâu về sự kiện này và cho rằng kẻ tấn công không thực hiện cuộc tấn công thông qua việc rò rỉ khóa riêng, mà là lợi dụng lỗ hổng hợp đồng để sửa đổi các tham số quan trọng.
Tấn công lõi
Chìa khóa của cuộc tấn công nằm ở hàm verifyHeaderAndExecuteTx trong hợp đồng EthCrossChainManager. Hàm này có thể thực hiện giao dịch xuyên chuỗi cụ thể thông qua hàm _executeCrossChainTx. Do chủ sở hữu của hợp đồng EthCrossChainData là hợp đồng EthCrossChainManager, nên hợp đồng sau có quyền gọi hàm putCurEpochConPubKeyBytes của hợp đồng EthCrossChainData để thay đổi keeper của hợp đồng.
Quá trình tấn công
Kẻ tấn công thông qua hàm verifyHeaderAndExecuteTx, truyền vào dữ liệu được xây dựng cẩn thận.
Dữ liệu này kích hoạt hàm _executeCrossChainTx, gọi hàm putCurEpochConPubKeyBytes của hợp đồng EthCrossChainData.
Hành động này sẽ thay đổi vai trò keeper thành địa chỉ do kẻ tấn công chỉ định.
Sau khi hoàn thành việc thay thế keeper, kẻ tấn công có thể tạo ra giao dịch để rút bất kỳ số tiền nào từ hợp đồng.
Ảnh hưởng của cuộc tấn công
Sau khi cuộc tấn công xảy ra, do keeper bị sửa đổi, dẫn đến việc từ chối thực hiện giao dịch bình thường của các người dùng khác. Vấn đề này không chỉ ảnh hưởng đến mạng BSC mà còn xuất hiện mô hình tấn công tương tự trên mạng Ethereum.
Suy ngẫm về sự kiện
Sự kiện này đã phơi bày những rủi ro tiềm ẩn trong thiết kế hợp đồng thông minh. Điểm mấu chốt là hợp đồng EthCrossChainData có thể bị hợp đồng EthCrossChainManager sửa đổi, trong khi hợp đồng này lại cho phép thực hiện dữ liệu do người dùng truyền vào. Thiết kế này đã tạo cơ hội cho kẻ tấn công.
Trong tương lai, các dự án tương tự khi thiết kế cơ chế tương tác giữa các chuỗi cần xem xét cẩn thận hơn về vấn đề quản lý quyền và xác minh dữ liệu. Tăng cường cách ly an toàn giữa các hợp đồng, hạn chế các điều kiện thực hiện các thao tác nhạy cảm, đều là những hướng cải tiến đáng xem xét.
Cuộc tấn công lần này một lần nữa nhắc nhở chúng ta rằng, trong hệ sinh thái blockchain, an ninh luôn là yếu tố quan trọng nhất cần xem xét. Việc cải thiện liên tục các cơ chế kiểm toán an ninh và đánh giá rủi ro là rất quan trọng để duy trì sự phát triển khỏe mạnh của toàn bộ hệ sinh thái.