買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > ETH > Info

OLY:年度最大DeFi黑客事件:Poly Network被攻擊流程全解析_POLY價格

Author:

Time:1900/1/1 0:00:00

8月10日晚,鏈必安-區塊鏈安全態勢感知平臺輿情監測顯示,跨鏈協議PolyNetwork遭受攻擊,Ethereum、BinanceChain、Polygon3條鏈上近6億美元資金被盜。

#1事件概覽

攻擊如何發生Eventoverview

PolyNetwork被曾被認為是當前市場上可落地性“最優”的跨鏈互操作性協議,真正做到“異構跨鏈”。

攻擊最早發生于8月10日17:55,黑客在以太坊陸續從PolyNetwork智能合約轉移了9638萬個USDC、1032個WBTC等資產,總價值超過2.6億美元;18:04起,黑客在Polygon從該項目智能合約轉移了8508萬USDC;18:08起,黑客在BSC從從該項目智能合約轉移了8760萬個USDC、26629個ETH等資產。

這是整個加密歷史上涉案金額最大的黑客事件,超過了鼎鼎大名的Mt.Gox事件,以及2018年的Coincheck大案。關于本次事件發生的具體原因,成都鏈安技術團隊一直在進行實時監控,追蹤漏洞原理和技術細節。

火幣生態鏈Heco榮獲“年度最受歡迎公鏈”稱號:2021年1月21日,火幣生態鏈Heco在由PANews舉辦的PARTY(PANews’ Retrospect of The Year)中榮獲“年度最受歡迎公鏈”稱號。火幣生態鏈Heco主網上線僅一個月之久,鏈上鎖定主流資產總額超7.8億美金,已成為鏈上鎖倉主流資產額最高、活躍用戶人數最多、發展速度最快的交易所公鏈。

火幣生態鏈Heco全稱為“Huobi ECO Chain”,是一個去中心化高效節能公鏈,也是火幣開放平臺推出的首個產品,旨在幫助開發者靈活高效地搭建去中心化應用。Heco使用混合權益證明(HPOS)共識機制,并支持EVM可編程性和智能合約兼容性,鏈上原生通證是HT。[2021/1/21 16:41:39]

經過分析,成都鏈安技術團隊發現攻擊者利用EthCrossChainManager合約中存在的邏輯缺陷,通過該合約調用EthCrossChainData合約中putCurEpochConPubKeyBytes函數更改Keeper為自有地址,然后使用該地址對提取代幣的交易進行簽名,從而將LockProxy合約中的大量代幣套取出來。

與時共創第二屆年度金色盛典“年度最具影響力公鏈”榜單發布:12月26日,與時共創第二屆年度金色盛典在三亞舉行。現場發布“年度最具影響力公鏈”榜單:Conflux、以太經典ETC、IOST、Cocos-BCX、Polkadot、STD、波場TRON、Nervos CKB、ELASTOS、Cypherium。[2020/12/26 16:34:58]

#2事件具體分析

攻擊者如何得手Eventoverview

攻擊者地址:

BSC:0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71

ETH:0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963

Polygon:0x5dc3603C9D42Ff184153a8a9094a73d461663214

被攻擊的合約:

BSC:

WBF交易所11月6日獲“2020年度最佳品牌增長交易平臺”殊榮:據官方消息,2020年11月6日15時,新加坡WBF交易所應邀出席“EBTC·2020未來洞見者大會暨EBTC2020頒獎盛典”,現場授予“2020年度最佳品牌增長交易平臺”殊榮。

WBF交易所品牌代言人小沫上臺領取獎項并發表致辭,自WBF創立以來,一直都懷抱著一個共同目標,將WBF打造成領先的數字資產交易所。從技術到產品,從功能到安全,從風控到體驗,WBF正在腳踏實地,穩扎穩打的大步邁進。

截至目前,WBF交易所全球真實注冊用戶已突破500萬,同期最高日活達24萬。[2020/11/6 11:53:13]

A:0x7ceA671DABFBa880aF6723bDdd6B9f4caA15C87B

B:0x2f7ac9436ba4B548f9582af91CA1Ef02cd2F1f03

ETH:

C:0x838bf9E95CB12Dd76a54C9f9D2E3082EAF928270

動態 | 金色財經“2018年度最專業安全服務機構”正式揭曉:1月21日,由金色財經主辦,數動派、TokenInsight協辦的“共識無界”金色財經2018年度風云榜——“2018年度最專業安全服務機構”正式揭曉,入榜機構有:降維安全、Certik、曲速未來、派盾 Peckshield、Anchain.ai、獵豹區塊鏈安全中心、慢霧科技、知道創宇、鏈安科技、長亭科技。[2019/1/21]

D:0x250e76987d838a75310c34bf422ea9f1AC4Cc906

Polygon:

E:0xABD7f7B89c5fD5D0AEf06165f8173b1b83d7D5c9

F:0x28FF66a1B95d7CAcf8eDED2e658f768F44841212

攻擊交易:

BSC:

0x3eba3f1fb50c4cbe76e7cc4dcc14ac7544762a0e785cf22034f175f67c8d3be9

動態 | 金色財經“2018年度最具市場影響力公鏈”正式揭曉:1月19日,由金色財經主辦,數動派、TokenInsight協辦的“共識無界”金色財經2018年度風云榜——“2018年度最具市場影響力公鏈”正式揭曉,入榜公鏈有:EOS、ETH、TRX、ADA、GXC、QTUM、IOST、XLM、NEO、IOTA。[2019/1/19]

0x4e57f59395aca4847c4d001db4a980b92aab7676bc0e2d57ee39e83502527d6c

0x50105b6d07b4d738cd11b4b8ae16943bed09c7ce724dc8b171c74155dd496c25

0xd65025a2dd953f529815bd3c669ada635c6001b3cc50e042f9477c7db077b4c9

0xea37b320843f75a8a849fdf13cd357cb64761a848d48a516c3cac5bbd6caaad5

ETH:

0xb1f70464bd95b774c6ce60fc706eb5f9e35cb5f06e6cfe7c17dcda46ffd59581

0xad7a2c70c958fcd3effbf374d0acf3774a9257577625ae4c838e24b0de17602a

Polygon:

0x8c8b43012773b8948cfb0c66f69bfa7513817e35052ace91e2ed7eb9e8cacb95

0x1d260d040f67eb2f3e474418bf85cc50b70101ca2473109fa1bf1e54525a3e01

0xfbe66beaadf82cc51a8739f387415da1f638d0654a28a1532c6333feb2857790

在BSC上,攻擊者首先通過傳遞精心構造的數據調用EthCrossChainManager合約中的verifyHeaderAndExecuteTx函數。由于verifyHeaderAndExecuteTx函數調用了內部函數_executeCrossChainTx,并且在該內部函數中使用用了call調用,攻擊者通過精心構造的數據控制了call調用的參數_method,成功的以EthCrossChainManager合約的身份調用了EthCrossChainData合約中putCurEpochConPubKeyBytes函數更改Keeper為自有地址。這一步操作是為了后續能夠獲得有效Keeper簽名后的交易,然后提取合約中的代幣。

上述調用攻擊者構建的_method實際上并不是putCurEpochConPubKeyBytes,這是因為call調用中只有函數名是用戶可控的,參數為固定的數量和類型。攻擊者通過構造與putCurEpochConPubKeyBytes具有相同函數簽名的f1121318093函數實現了對EthCrossChainData合約中putCurEpochConPubKeyBytes函數的調用。

完成修改Keeper之后,攻擊者便可以對任意交易進行簽名。攻擊者通過多筆有效Keeper簽名后的交易將B合約中ETH、BTCB、BUSD以及USDC代幣全部取出。

由于ETH和Polygon與BSC上具有相同的代碼和Keeper,攻擊者在完成BSC上的攻擊之后,將之前構造的數據在ETH和Polygon上進行重放,將ETH和Polygon上Keeper也修改為了自有地址。

然后使用同樣的攻擊手法,取出了D合約中全部的ETH、USDC、WBTC、UNI、DAI、SHIB、WETH、FEI、USDT和renBTC以及F合約中全部的USDC。

攻擊者在Polygon歸還101萬USDC:

#3事件復盤

我們需要注意什么CaseReview

本次攻擊事件主要原因是合約權限管理邏輯存在問題,任意用戶都可以調用verifyHeaderAndExecuteTx函數進行交易的執行,并且在其內部進行call調用時,函數名可由用戶控制,惡意用戶可以通過精心構造數據異常調用部分函數。同時EthCrossChainManager合約具有修改Keeper的權限,正常情況下是通過changeBookKeeper函數進行修改,但在此次攻擊中攻擊者是通過精心構造的數據通過verifyHeaderAndExecuteTx函數中的call調用成功修改Keeper地址,而Keeper地址又可以對交易進行簽名,Defi誕生以來最大損失的攻擊事件因此產生。

可能是多方壓力,攻擊PolyNetwork的黑客開始歸還資產,在Polygon上于區塊17862254已歸還10,100USDC,在Polygon上于區塊17862497歸還100萬USDC。

成都鏈安在此提醒,開發者在使用call調用時,尤其需要注意參數為用戶可控的情況,一些特殊的合約以及函數需要對權限進行嚴格控制,避免被異常調用造成不可挽回的損失。

Tags:ETHPOLPOLYOLYethical怎么記憶pols幣前景POLY價格

ETH
GLO:BKEX Global 關于上線 REQ(Request)并開放充值功能的公告_GLORY

尊敬的用戶:?????????????BKEXGlobal即將上線REQ,詳情如下:上線交易對:REQ/USDT??幣種類型:ERC20充值功能開放時間:已開放交易功能開放時間:2021年8月1.

1900/1/1 0:00:00
Gate.io:Gate.io 今日智能量化收益排行,最高總收益22396.84 USDT_GATE

為幫助用戶更輕松實現數字資產量化交易,Gate.io量化交易中心全面升級,改名“量化跟單”全新上線,功能及頁面全面升級.

1900/1/1 0:00:00
比特幣:信號新星培訓營火熱進行中,加入 Gate.io 量化跟單Telegram交流群,贏取9,000美金(最后三天)_gate.io官網下載最新版

Gate.io量化交易中心改名“量化跟單”全新上線,功能及頁面全面升級,策略分享者正式命名為信號者,信號者被跟單可享受5%無限制復制層級的利潤分成.

1900/1/1 0:00:00
KSM:一文了解Kusama首批平行鏈最新進展(上篇):Karura、Bifrost_KAR

加入PolkaWorld社區,共建Web3.0!Kusama的第一輪插槽拍賣結束已經有?3周的時間.

1900/1/1 0:00:00
MATIC:ZBG平臺關于開放MATIC交易的公告_filecoin幣今日價格行情走勢圖

公告編號2021081201各位關心ZBG.kim的投資者們和項目方:ZBG將于HKT2021年8月14日上線MATIC項目,并開放MATIC/USDT交易對,具體時間如下.

1900/1/1 0:00:00
Bithumb:小幣種接棒多頭,BTC高位整理_Lilith Swap

早間新聞 美國當地時間周二,美國參議院以69票對30票通過了其兩黨基礎設施法案,其中包含原始版本的加密稅收條款.

1900/1/1 0:00:00
ads