宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > Uniswap > 正文

首发 | Poly Network攻击事件分析

作者:

时间:1900/1/1 0:00:00

本文由Certik原创,授权“金色财经”首发,转载请注明出处。

“黑客拿着房主证明找物业拿钥匙,证明是假的,却从物业那里拿到了真的钥匙”

事件回顾

2021年8月10日,PolyNetwork遭受了跨链攻击,被转移了6亿美金的加密资产(之后攻击者开始陆续归还被盗资产)。攻击者在多条公链上进行了恶意交易,并通过中继器(Poly-Relayer)组件完成了攻击。

用上面物业的例子来解释的话,黑客用假房主证明(第三方公链上的invalid transaction),从物业(中继器 Poly-Relayer)那里拿到了真的钥匙 (Poly-chain上经过签名的Merkle证明)。

一、黑客在第三方公链上初始化了一个本应是无效的恶意交易。

LBank蓝贝壳于5月3日20:00首发 CSPR(Casper),开放USDT交易:据官方公告,5月3日20:00,LBank蓝贝壳上线 CSPR(Casper),开放USDT交易,同时并开放充值,资料显示,Casper网络是基于CasperCBC规范构建的第一个实时权益证明区块链。Casper旨在加速当今企业和开发人员对区块链技术的采用,同时确保随着网络参与者需求的发展,其在未来仍能保持高性能。[2021/5/3 21:19:51]

二、中继器Poly-Relayer在没有充分检查的情况下将此交易纳入了Poly Chain的Merkle tree并签字,然后发布到Poly Chain区块中。

三、黑客在以太坊上用步骤二的有效Merkle证明,调用Poly Network的ECCM合约,将keepers改成黑客控制的公钥。

LBank蓝贝壳于4月10日01:00首发 BOSON,开放USDT交易:据官方公告,4月10日01:00,LBank蓝贝壳首发BOSON(Boson Protocol),开放USDT交易,4月9日23:00开放充值,4月12日16:00开放提现。上线同一时间开启充值交易BOSON瓜分10,000 USDT。

LBank蓝贝壳于4月10日01:00开启充值交易BOSON瓜分10,000 USDT。用户净充值数量不少于1枚BOSON ,可按净充值量获得等值1%的BOSON的USDT奖励;交易赛将根据用户的BOSON交易量进行排名,前30名可按个人交易量占比瓜分USDT。详情请点击官方公告。[2021/4/7 19:54:33]

这里值得注意的是,Poly Network在有些链上的中继器没有通过此交易,所以其链上资产未受影响。

首发 | Bithumb将推出与Bithumb Global之间的加密资产转账服务:Bithumb内部人士对金色财经透露,Bithumb推出和Bithumb Global之间的加密货币资产免手续费快速转账服务,每日加密货币资产转账限额为2枚BTC。此消息将于今日晚间对外公布。据悉,目前仅支持BTC和ETH资产转账。[2020/2/26]

一、黑客于北京时间2021年8月10日17:32:32对第三方公链发起了一笔恶意交易。

https://explorer.ont.io/tx/F771BA610625D5A37B67D30BF2F8829703540C86AD76542802567CAAFFFF280C#

首发 | 蚂蚁矿机S17性能曝光 采用全新散热技术及全局优化定制方案:金色财经讯,日前,比特大陆即将发布的蚂蚁矿机S17性能曝光。据蚂蚁矿机S17产品经理朋友圈称,新品将采用新一代散热技术及全局优化定制方案。据了解,该散热技术可能是指芯片的封装技术,也有可能是机器的散热结构设计。至于S17产品“全局优化定制”方案未有细节透露。有声音评价,这或许是为决战丰水期做出的准备。[2019/3/22]

我们对交易进行了解码,得到了以下参数映射。

二、此恶意交易调用了一个method "66313231333138303933",其对应的签名等于0x41973cd9(与之后调到的putCurEpochConPubKeyBytes函数签名相同)。

三、这笔交易应该是无效调用, 可是中继器Poly-Relayer却在未充分检查的情况下将此交易纳入了Poly Chain的Merkle tree并签字,然后发布到Poly Chain区块中。Merkle tree是用来证明交易是否真实存在的。其产生的跨链交易如下:https://explorer.poly.network/tx/1a72a0cf65e4c08bb8aab2c20da0085d7aee3dc69369651e2e08eb798497cc80

此恶意交易利用了中继器Poly-Relayer的漏洞,这可能就是为什么黑客不得不冒险通过中心化交易所购买第三方公链代币的原因。

黑客部分声明的截图如下:

四、跨链交易在以太坊上调用了Poly Network合约的EthCrossChainManager.verifyHeaderAndExecuteTx(),第一个参数包含了Merkle证明,解析如下:

五、这个函数解析了Merkle证明,发现证明是有效的,此恶意交易确实存在于已被签名的Merkle tree中。

之后调用了EthCrossChainManager._executeCrossChainTx()函数去执行此交易,即调用toContract指向合约 (0xcf2afe102057ba5c16f899271045a0a37fcb10f2)中的method (0x6631313231333138303933),传入参数args (010000000000000014a87fb85a93ca072cd4e5f0d4f178bc831df8a00b)。而这个method指向putCurEpochConPubKeyBytes(bytes),因为其函数签名与步骤二中提到的method签名相同 (均为0x41973cd9,此处为哈希碰撞),所以被顺利执行,将keepers的公钥改成了黑客的公钥。以太坊上的交易如下:https://etherscan.io/tx/0xb1f70464bd95b774c6ce60fc706eb5f9e35cb5f06e6cfe7c17dcda46ffd59581

六、黑客改变公钥后,即可随意解锁资产。

此次攻击是由一连串交易构成的,其攻击根源分析如下:

1. 中继器Poly-Relayer会接收任意含有"makeFromOntProof" 事件的交易。

2. 中继器Poly-Relayer在未充分检查的情况下,将恶意交易发布到Poly Chain上。 

3. 在步骤二中,此恶意交易被纳入到Poly Chain的Merkle tree上,产生了有效的Merkle证明。 

4. 以太坊上的ECCM合约只对步骤二产生的Merkle证明和原始数据进行了轻量级验证。不过值得注意的是,Merkle证明的全面验证应该在协议层面完成,而不是在智能合约层面。

标签:POLYPOLOLYERKpolydoge币最新消息WEXPOLY价格OLY币ERK价格

Uniswap热门资讯
2021年第二季度货币政策执行报告:货币政策预期管理取得明显成效

构建货币政策预期管理机制是健全现代货币政策框架的重要一环。增强货币政策操作规则性和透明度,建立制度化的货币政策沟通机制,有利于有效管理和引导公众预期,促进市场主体和政策目标的一致性,进而稳定宏观经济.

1900/1/1 0:00:00
一周必读10篇 | 以太坊接下来的路线图是什么样的?

1.以太坊接下来的路线图是什么样的?在以太坊2.0的路线图里,最终目标是PoS。PoW链会在历史的发展中被留存至不适合挖矿,ETH1.0网络彻底不适合再工作为止.

1900/1/1 0:00:00
股价回到起点的Coinbase 三季度有什么展望?

编者按:Coinbase认为,三季度的经营数据将会较二季度下降。美东时间8月10日,美国最大的加密交易平台Coinbase发布了2021二季度财报.

1900/1/1 0:00:00
俄罗斯央行副行长:购买加密货币=进入雷区

罗斯央行再次重申其对比特币的负面立场,该央行的一名高官将这种加密货币比作金字塔局。俄罗斯央行第一副行长谢尔盖·什维佐夫(Sergey Shvetsov)在周三的采访中表达了当局对加密货币投资的担忧,并对投资者可能面临的损失风险发出了.

1900/1/1 0:00:00
金色图览 | 一览热门NFT项目

一览热门NFT项目,了解更多NFT资讯,记得关注金色财经金色财经行情播报 | BTC震幅逐渐收窄 市场整体震荡整理:据火币行情显示,BTC持续在6400USDT上方窄幅震荡,短线多空争夺进入白热化,支撑需时间验证.

1900/1/1 0:00:00
从游戏Axie Infinity的火爆看区块链的发展

曾几何时,玩游戏还是被认为是不务正业,而如今,游戏已经成为一个产业,电竞职业选手、游戏代练这些职业也越来越为人所知。在2020年《王者荣耀》世冠赛事中,总奖金高达3200万元,冠军最高可拿1344万元的奖励.

1900/1/1 0:00:00