Gần đây, giao thức tương tác chuỗi chéo Poly Network đã bị Hacker tấn công, gây ra sự quan tâm rộng rãi trong ngành. Nhóm an ninh đã tiến hành phân tích sâu về sự kiện này, tiết lộ các chi tiết và quy trình cụ thể của cuộc tấn công.
Nguyên lý tấn công
Lõi của cuộc tấn công lần này nằm ở lỗ hổng trong hàm verifyHeaderAndExecuteTx của hợp đồng EthCrossChainManager. Kẻ tấn công đã truyền dữ liệu được xây dựng cẩn thận qua hàm này, thành công trong việc thay đổi keeper của hợp đồng EthCrossChainData thành địa chỉ chỉ định. Điều này không phù hợp với thông tin trước đó về việc rò rỉ khóa riêng của keeper.
Kẻ tấn công đã tận dụng các điểm chính sau:
Hợp đồng EthCrossChainManager có thể thực hiện giao dịch xuyên chuỗi thông qua hàm verifyHeaderAndExecuteTx bằng hàm _executeCrossChainTx.
Chủ sở hữu hợp đồng EthCrossChainData là hợp đồng EthCrossChainManager, hợp đồng này có thể gọi hàm putCurEpochConPubKeyBytes của hợp đồng trước đó để thay đổi keeper.
Kẻ tấn công tạo ra dữ liệu cụ thể, thông qua việc gọi hàm verifyHeaderAndExecuteTx để thực hiện hàm _executeCrossChainTx, từ đó thực thi hàm putCurEpochConPubKeyBytes, thay đổi keeper thành địa chỉ mà kẻ tấn công kiểm soát.
Sau khi hoàn thành việc thay thế keeper, kẻ tấn công có thể tự do tạo giao dịch và rút bất kỳ số tiền nào từ hợp đồng.
Quá trình tấn công
Cuộc tấn công chủ yếu xảy ra trên hai mạng là chuỗi thông minh Binance (BSC) và Ethereum, quá trình tương tự như nhau:
Kẻ tấn công trước tiên gọi hàm putCurEpochConPubKeyBytes thông qua hàm verifyHeaderAndExecuteTx của hợp đồng EthCrossChainManager để thay đổi keeper.
keeper bị thay thế, kẻ tấn công bắt đầu thực hiện một loạt giao dịch tấn công, rút tiền từ hợp đồng.
Sau khi tấn công hoàn tất, do keeper bị sửa đổi, dẫn đến giao dịch bình thường của các người dùng khác bị quay lại.
Ảnh hưởng sự kiện
Cuộc tấn công này đã phơi bày lỗ hổng nghiêm trọng trong thiết kế hợp đồng của giao thức Poly Network. Kẻ tấn công đã thành công trong việc vượt qua cơ chế bảo mật ban đầu bằng cách khai thác mối quan hệ quyền hạn và cơ chế gọi hàm giữa các hợp đồng. Sự kiện này một lần nữa nhấn mạnh những thách thức mà các giao thức chuỗi chéo phải đối mặt về mặt an ninh, cũng như tầm quan trọng của việc kiểm toán mã và thiết kế an toàn.
Bài học an toàn
Thiết kế hợp đồng cần phải cẩn thận hơn, đặc biệt là trong việc quản lý quyền hạn của các vai trò quan trọng (như keeper).
An toàn của việc gọi hợp đồng chéo cần được đánh giá toàn diện để tránh xuất hiện lỗ hổng có thể bị kẻ tấn công lợi dụng.
Thực hiện kiểm toán an ninh toàn diện định kỳ, kịp thời phát hiện và khắc phục các rủi ro tiềm ẩn.
Xây dựng cơ chế xác thực đa yếu tố, tránh rủi ro hệ thống do điểm duy nhất bị lỗi.
Tăng cường khả năng giám sát thời gian thực và phản ứng khẩn cấp, để có thể phản ứng nhanh chóng và thực hiện các biện pháp cần thiết khi có cuộc tấn công xảy ra.
Sự kiện lần này đã gióng lên hồi chuông cảnh báo cho toàn bộ ngành công nghiệp blockchain, nhắc nhở các nhà phát triển và phía dự án cần phải luôn đặt sự an toàn lên hàng đầu, liên tục hoàn thiện và tối ưu thiết kế giao thức.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
16 thích
Phần thưởng
16
5
Chia sẻ
Bình luận
0/400
AlphaBrain
· 07-31 16:42
Hợp đồng chưa rõ ràng mà đã đến chơi blockchain?
Xem bản gốcTrả lời0
SlowLearnerWang
· 07-31 16:42
Êi, lại đến lúc tôi lên xe rồi... Tôi đã nói là lỗ hổng hợp đồng rất khó phòng ngừa.
Xem bản gốcTrả lời0
SandwichHunter
· 07-31 16:37
Ôi lại thấy lỗ hổng hợp đồng, không được 6 cơ bản.
Xem bản gốcTrả lời0
BoredWatcher
· 07-31 16:26
Niềm vui chuyển nhượng hợp đồng lại đến rồi~
Xem bản gốcTrả lời0
DegenRecoveryGroup
· 07-31 16:17
Ai lại phá hợp đồng nữa? Còn có thể hack nữa không?
Khám phá sự kiện tấn công hacker Poly Network: Phân tích lỗ hổng hợp đồng EthCrossChainManager
Phân tích sự kiện Poly Network bị Hacker tấn công
Gần đây, giao thức tương tác chuỗi chéo Poly Network đã bị Hacker tấn công, gây ra sự quan tâm rộng rãi trong ngành. Nhóm an ninh đã tiến hành phân tích sâu về sự kiện này, tiết lộ các chi tiết và quy trình cụ thể của cuộc tấn công.
Nguyên lý tấn công
Lõi của cuộc tấn công lần này nằm ở lỗ hổng trong hàm verifyHeaderAndExecuteTx của hợp đồng EthCrossChainManager. Kẻ tấn công đã truyền dữ liệu được xây dựng cẩn thận qua hàm này, thành công trong việc thay đổi keeper của hợp đồng EthCrossChainData thành địa chỉ chỉ định. Điều này không phù hợp với thông tin trước đó về việc rò rỉ khóa riêng của keeper.
Kẻ tấn công đã tận dụng các điểm chính sau:
Hợp đồng EthCrossChainManager có thể thực hiện giao dịch xuyên chuỗi thông qua hàm verifyHeaderAndExecuteTx bằng hàm _executeCrossChainTx.
Chủ sở hữu hợp đồng EthCrossChainData là hợp đồng EthCrossChainManager, hợp đồng này có thể gọi hàm putCurEpochConPubKeyBytes của hợp đồng trước đó để thay đổi keeper.
Kẻ tấn công tạo ra dữ liệu cụ thể, thông qua việc gọi hàm verifyHeaderAndExecuteTx để thực hiện hàm _executeCrossChainTx, từ đó thực thi hàm putCurEpochConPubKeyBytes, thay đổi keeper thành địa chỉ mà kẻ tấn công kiểm soát.
Sau khi hoàn thành việc thay thế keeper, kẻ tấn công có thể tự do tạo giao dịch và rút bất kỳ số tiền nào từ hợp đồng.
Quá trình tấn công
Cuộc tấn công chủ yếu xảy ra trên hai mạng là chuỗi thông minh Binance (BSC) và Ethereum, quá trình tương tự như nhau:
Kẻ tấn công trước tiên gọi hàm putCurEpochConPubKeyBytes thông qua hàm verifyHeaderAndExecuteTx của hợp đồng EthCrossChainManager để thay đổi keeper.
keeper bị thay thế, kẻ tấn công bắt đầu thực hiện một loạt giao dịch tấn công, rút tiền từ hợp đồng.
Sau khi tấn công hoàn tất, do keeper bị sửa đổi, dẫn đến giao dịch bình thường của các người dùng khác bị quay lại.
Ảnh hưởng sự kiện
Cuộc tấn công này đã phơi bày lỗ hổng nghiêm trọng trong thiết kế hợp đồng của giao thức Poly Network. Kẻ tấn công đã thành công trong việc vượt qua cơ chế bảo mật ban đầu bằng cách khai thác mối quan hệ quyền hạn và cơ chế gọi hàm giữa các hợp đồng. Sự kiện này một lần nữa nhấn mạnh những thách thức mà các giao thức chuỗi chéo phải đối mặt về mặt an ninh, cũng như tầm quan trọng của việc kiểm toán mã và thiết kế an toàn.
Bài học an toàn
Thiết kế hợp đồng cần phải cẩn thận hơn, đặc biệt là trong việc quản lý quyền hạn của các vai trò quan trọng (như keeper).
An toàn của việc gọi hợp đồng chéo cần được đánh giá toàn diện để tránh xuất hiện lỗ hổng có thể bị kẻ tấn công lợi dụng.
Thực hiện kiểm toán an ninh toàn diện định kỳ, kịp thời phát hiện và khắc phục các rủi ro tiềm ẩn.
Xây dựng cơ chế xác thực đa yếu tố, tránh rủi ro hệ thống do điểm duy nhất bị lỗi.
Tăng cường khả năng giám sát thời gian thực và phản ứng khẩn cấp, để có thể phản ứng nhanh chóng và thực hiện các biện pháp cần thiết khi có cuộc tấn công xảy ra.
Sự kiện lần này đã gióng lên hồi chuông cảnh báo cho toàn bộ ngành công nghiệp blockchain, nhắc nhở các nhà phát triển và phía dự án cần phải luôn đặt sự an toàn lên hàng đầu, liên tục hoàn thiện và tối ưu thiết kế giao thức.