Poly Network遭受黑客攻擊事件分析

近日，跨鏈互操作協議Poly Network遭受黑客攻擊，引發了業內廣泛關注。安全專家團隊對此次事件進行了深入分析，認爲攻擊者並非通過私鑰泄露實施攻擊，而是利用合約漏洞修改了關鍵參數。

攻擊核心

攻擊者通過EthCrossChainManager合約的verifyHeaderAndExecuteTx函數，傳入精心構造的數據，成功修改了EthCrossChainData合約的keeper地址。這一操作使攻擊者獲得了提取合約資金的權限。

攻擊細節

1. 攻擊的關鍵在於EthCrossChainManager合約的verifyHeaderAndExecuteTx函數可以通過_executeCrossChainTx函數執行特定的跨鏈交易。

2. EthCrossChainData合約的owner爲EthCrossChainManager合約，因此後者可以調用前者的putCurEpochConPubKeyBytes函數修改keeper。

3. 攻擊者利用verifyHeaderAndExecuteTx函數，傳入特制數據，使_executeCrossChainTx函數執行了修改keeper地址的操作。

4. 成功替換keeper地址後，攻擊者便可構造交易，從合約中提取任意數量的資金。

攻擊流程

1. 攻擊者首先通過EthCrossChainManager合約的verifyHeaderAndExecuteTx函數調用putCurEpochConPubKeyBytes函數，更改了keeper。

2. 隨後，攻擊者利用新的keeper權限，實施了多筆資金提取操作。

3. 攻擊完成後，由於keeper被修改，導致其他用戶的正常交易被拒絕執行。

4. 類似的攻擊模式也在以太坊網路上重現。

結論

此次攻擊的核心在於EthCrossChainData合約的keeper可被EthCrossChainManager合約修改，而後者的verifyHeaderAndExecuteTx函數又可執行用戶傳入的數據。攻擊者正是利用這一機制，通過構造特定數據，成功修改了keeper地址，進而獲取了合約資金的控制權。

這一事件再次凸顯了智能合約安全審計的重要性，特別是在跨鏈操作等復雜場景中，更需要對合約邏輯進行全面嚴格的檢查，以防範潛在的安全風險。