慢霧分析 Poly Network 被黑:跨鏈合約 keeper 被修改爲黑客制定地址
鏈聞 - ChainNews 2021-08-11 09:00
鏈聞消息,針對跨鏈互操作協議 Poly Network 被黑客攻擊的事件,慢霧安全團隊分析稱是由於跨鏈合約 keeper 被修改爲黑客制定地址,從而使黑客可以隨意構造交易從合約中取出任意數量的資金,具體如下:
本次攻擊的核心在於 EthCrossChainManager 合約的 verifyHeaderAndExecuteTx 函數可以通過 _executeCrossChainTx 函數執行具體的跨鏈交易。
由於 EthCrossChainData 合約的 owner 爲 EthCrossChainManager 合約,因此 EthCrossChainManager 合約可以通過調用 EthCrossChainData 合約的 putCurEpochConPubKeyBytes 函數修改合約的 keeper。
其中 EthCrossChainManager 合約的 verifyHeaderAndExecuteTx 函數是可以通過內部調用 _executeCrossChainTx 函數執行用戶指定的跨鏈交易,所以攻擊者只需要通過 verifyHeaderAndExecuteTx 函數傳入精心構造的數據來使 _executeCrossChainTx 函數執行調用 EthCrossChainData 合約的 putCurEpochConPubKeyBytes 函數以改變 keeper 角色爲攻擊者指定的地址。
替換完成 keeper 角色地址後,攻擊者即可隨意構造交易從合約中取出任意數量的資金了。
暢行幣圈交易全攻略,專家駐群實戰交流
▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群)
不管是新手發問,還是老手交流,只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!
- 掌握全球財經資訊點我下載APP
上一篇
下一篇