Poly Network遭遇黑客攻擊事件分析

近日，跨鏈互操作協議Poly Network遭受黑客攻擊，引發業內廣泛關注。安全專家團隊對此事件進行了深入分析，認爲攻擊者並非通過私鑰泄露實施攻擊，而是利用合約漏洞修改了關鍵參數。

攻擊核心

攻擊的關鍵在於EthCrossChainManager合約中的verifyHeaderAndExecuteTx函數。該函數可以通過_executeCrossChainTx函數執行特定的跨鏈交易。由於EthCrossChainData合約的所有者是EthCrossChainManager合約，因此後者有權調用EthCrossChainData合約的putCurEpochConPubKeyBytes函數來更改合約的keeper。

攻擊過程

1. 攻擊者通過verifyHeaderAndExecuteTx函數，傳入精心構造的數據。

2. 這些數據觸發_executeCrossChainTx函數執行，調用EthCrossChainData合約的putCurEpochConPubKeyBytes函數。

3. 該操作將keeper角色更改爲攻擊者指定的地址。

4. 完成keeper替換後，攻擊者便可構造交易，從合約中提取任意數量的資金。

攻擊影響

攻擊發生後，由於keeper被修改，導致其他用戶的正常交易被拒絕執行。這一問題不僅影響了BSC網路，以太坊網路上也出現了類似的攻擊模式。

事件反思

本次事件暴露了智能合約設計中的潛在風險。關鍵在於EthCrossChainData合約的keeper可被EthCrossChainManager合約修改，而後者又允許執行用戶傳入的數據。這種設計爲攻擊者提供了可乘之機。

未來，類似項目在設計跨鏈交互機制時，需要更加謹慎地考慮權限管理和數據驗證問題。增強合約間的安全隔離，限制敏感操作的執行條件，都是值得考慮的改進方向。

此次攻擊再次提醒我們，在區塊鏈生態中，安全始終是首要考慮的因素。不斷完善的安全審計和風險評估機制，對於維護整個生態系統的健康發展至關重要。