Poly Network 遭受黑客攻擊事件分析

近日，跨鏈互操作協議 Poly Network 遭受黑客攻擊，引發了廣泛關注。經安全團隊分析，此次攻擊並非由於 keeper 私鑰泄露，而是攻擊者通過精心構造的數據，修改了 EthCrossChainData 合約的 keeper 爲指定地址。

攻擊核心

攻擊的關鍵在於 EthCrossChainManager 合約的 verifyHeaderAndExecuteTx 函數。該函數可通過 _executeCrossChainTx 函數執行特定的跨鏈交易。由於 EthCrossChainData 合約的所有權屬於 EthCrossChainManager 合約，後者可調用前者的 putCurEpochConPubKeyBytes 函數來修改合約的 keeper。

攻擊過程

1. 攻擊者利用 verifyHeaderAndExecuteTx 函數，傳入精心設計的數據。
2. 通過 _executeCrossChainTx 函數執行對 EthCrossChainData 合約的 putCurEpochConPubKeyBytes 函數調用。
3. 成功將 keeper 角色更改爲攻擊者指定的地址。
4. 完成 keeper 替換後，攻擊者可隨意構造交易，從合約中提取任意數量的資金。

攻擊影響

1. 攻擊完成後，由於 keeper 被修改，導致其他用戶的正常交易被拒絕執行。
2. 類似的攻擊模式也在以太坊網路上實施。

事件啓示

1. 合約設計中需要更加嚴格的權限控制機制。
2. 關鍵函數的執行應該有多重驗證步驟。
3. 定期進行安全審計和漏洞檢測至關重要。
4. 跨鏈操作的安全性需要得到更多關注和改進。

此次事件再次凸顯了區塊鏈安全的重要性，尤其是在復雜的跨鏈場景中。開發團隊需要不斷完善安全措施，以應對日益復雜的攻擊手段。同時，用戶也應提高安全意識，謹慎參與各類區塊鏈項目。