Poly Network 遭受黑客攻擊事件分析

近日，跨鏈互操作協議 Poly Network 遭受黑客攻擊，引發了業內廣泛關注。安全團隊對此事件進行了深入分析，揭示了攻擊的具體細節和過程。

攻擊原理

此次攻擊的核心在於 EthCrossChainManager 合約中的 verifyHeaderAndExecuteTx 函數存在漏洞。攻擊者通過該函數傳入精心構造的數據，成功修改了 EthCrossChainData 合約的 keeper 爲指定地址。這與此前流傳的 keeper 私鑰泄露說法不符。

攻擊者利用了以下關鍵點：

1. EthCrossChainManager 合約的 verifyHeaderAndExecuteTx 函數可通過 _executeCrossChainTx 函數執行跨鏈交易。

2. EthCrossChainData 合約的所有者是 EthCrossChainManager 合約，後者可調用前者的 putCurEpochConPubKeyBytes 函數來修改 keeper。

3. 攻擊者構造特定數據，通過 verifyHeaderAndExecuteTx 函數調用 _executeCrossChainTx，進而執行 putCurEpochConPubKeyBytes 函數，將 keeper 更改爲攻擊者控制的地址。

4. 完成 keeper 替換後，攻擊者便可隨意構造交易，從合約中提取任意數量的資金。

攻擊過程

攻擊主要發生在幣安智能鏈（BSC）和以太坊兩個網路上，過程大致相同：

1. 攻擊者首先通過 EthCrossChainManager 合約的 verifyHeaderAndExecuteTx 函數調用 putCurEpochConPubKeyBytes 函數，更改 keeper。

2. keeper 被替換後，攻擊者開始實施一系列攻擊交易，從合約中提取資金。

3. 攻擊完成後，由於 keeper 被修改，導致其他用戶的正常交易被回滾。

事件影響

此次攻擊暴露了 Poly Network 協議在合約設計上的重大漏洞。攻擊者通過利用合約間的權限關係和函數調用機制，成功繞過了原有的安全機制。這一事件再次凸顯了跨鏈協議在安全性方面面臨的挑戰，以及代碼審計和安全設計的重要性。

安全啓示

1. 合約設計需要更加謹慎，尤其是涉及關鍵角色（如 keeper）的權限管理。

2. 跨合約調用的安全性需要全面評估，避免出現可被攻擊者利用的漏洞。

3. 定期進行全面的安全審計，及時發現和修復潛在風險。

4. 建立多重驗證機制，避免單點故障導致的系統性風險。

5. 加強實時監控和應急響應能力，以便在攻擊發生時快速反應並採取必要措施。

這次事件爲整個區塊鏈行業敲響了警鍾，提醒開發者和項目方需要始終將安全放在首位，不斷完善和優化協議設計。