宇宙链 宇宙链
Ctrl+D收藏宇宙链

年度最大DeFi黑客事件:Poly Network被攻击流程全解析

作者:

时间:1900/1/1 0:00:00

8月10日晚,链必安-区块链安全态势感知平台舆情监测显示,跨链协议PolyNetwork遭受攻击,Ethereum、BinanceChain、Polygon3条链上近6亿美元资金被盗。#1事件概览攻击如何发生EventoverviewPolyNetwork被曾被认为是当前市场上可落地性“最优”的跨链互操作性协议,真正做到“异构跨链”。攻击最早发生于8月10日17:55,黑客在以太坊陆续从PolyNetwork智能合约转移了9638万个USDC、1032个WBTC等资产,总价值超过2.6亿美元;18:04起,黑客在Polygon从该项目智能合约转移了8508万USDC;18:08起,黑客在BSC从从该项目智能合约转移了8760万个USDC、26629个ETH等资产。这是整个加密历史上涉案金额最大的黑客事件,超过了鼎鼎大名的Mt.Gox事件,以及2018年的Coincheck大案。关于本次事件发生的具体原因,成都链安技术团队一直在进行实时监控,追踪漏洞原理和技术细节。经过分析,成都链安技术团队发现攻击者利用EthCrossChainManager合约中存在的逻辑缺陷,通过该合约调用EthCrossChainData合约中putCurEpochConPubKeyBytes函数更改Keeper为自有地址,然后使用该地址对提取代币的交易进行签名,从而将LockProxy合约中的大量代币套取出来。#2事件具体分析攻击者如何得手Eventoverview攻击者地址:BSC:0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71ETH:0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963Polygon:0x5dc3603C9D42Ff184153a8a9094a73d461663214被攻击的合约:BSC:A:0x7ceA671DABFBa880aF6723bDdd6B9f4caA15C87BB:0x2f7ac9436ba4B548f9582af91CA1Ef02cd2F1f03ETH:C:0x838bf9E95CB12Dd76a54C9f9D2E3082EAF928270D:0x250e76987d838a75310c34bf422ea9f1AC4Cc906Polygon:E:0xABD7f7B89c5fD5D0AEf06165f8173b1b83d7D5c9F:0x28FF66a1B95d7CAcf8eDED2e658f768F44841212攻击交易:BSC:0x3eba3f1fb50c4cbe76e7cc4dcc14ac7544762a0e785cf22034f175f67c8d3be90x4e57f59395aca4847c4d001db4a980b92aab7676bc0e2d57ee39e83502527d6c0x50105b6d07b4d738cd11b4b8ae16943bed09c7ce724dc8b171c74155dd496c250xd65025a2dd953f529815bd3c669ada635c6001b3cc50e042f9477c7db077b4c90xea37b320843f75a8a849fdf13cd357cb64761a848d48a516c3cac5bbd6caaad5ETH:0xb1f70464bd95b774c6ce60fc706eb5f9e35cb5f06e6cfe7c17dcda46ffd595810xad7a2c70c958fcd3effbf374d0acf3774a9257577625ae4c838e24b0de17602aPolygon:0x8c8b43012773b8948cfb0c66f69bfa7513817e35052ace91e2ed7eb9e8cacb950x1d260d040f67eb2f3e474418bf85cc50b70101ca2473109fa1bf1e54525a3e010xfbe66beaadf82cc51a8739f387415da1f638d0654a28a1532c6333feb2857790在BSC上,攻击者首先通过传递精心构造的数据调用EthCrossChainManager合约中的verifyHeaderAndExecuteTx函数。由于verifyHeaderAndExecuteTx函数调用了内部函数_executeCrossChainTx,并且在该内部函数中使用用了call调用,攻击者通过精心构造的数据控制了call调用的参数_method,成功的以EthCrossChainManager合约的身份调用了EthCrossChainData合约中putCurEpochConPubKeyBytes函数更改Keeper为自有地址。这一步操作是为了后续能够获得有效Keeper签名后的交易,然后提取合约中的代币。

安全公司:年度最大DeFi黑客事件Poly Network遭受攻击源头已找到:对于跨链互操作协议Poly Network遭受攻击事件,成都链安技术团队经过深度分析已找到攻击的源头。该笔交易对应的跨链交易由本体链上f771ba开头的这笔交易发出,并定位到本体链上AM2W2L开头的攻击者地址。攻击者在ONT链上进行攻击尝试发现有效后,通过这笔f771ba开头的地址交易批量向多个链发起更改Keeper的跨链消息,然后BSC链的relayer 0xa0872c79开头地址率先处理了该笔跨链交易,并将keeper设置为攻击者指定的以0xa87开头的地址。

接着Ethereum、Polygon两条链上攻击者重放了BSC链的 relayer所使用的有效签名。Keeper地址更改为自己的地址后,攻击者使用自己可控的Keeper发起了提币交易,转移了跨链池中的资产。此处攻击成功表明PolyNetwork在对跨链交易事件的验证存在缺陷,导致了恶意的跨链消息被接收并在对应的链上进行了跨链消息所指定的操作。[2021/8/11 1:49:10]

江卓尔:“比特币将成为萨尔瓦多的法定货币”是本年度最大的利好:江卓尔在微博表示,“比特币将成为一些国家的法定货币”是比特币历史性的一刻。不要觉得萨尔瓦多只是个小国,小国也是完整的主权国家。开曼群岛才6万人,但开曼群岛注册的公司数量超过10万家,包括700多家银行、800多家保险公司和近万家对冲基金机构。在开曼群岛注册的公司当中,不乏可口可乐、宝洁、英特尔、甲骨文等大型跨国公司的子公司,也包括腾讯、百度、阿里巴巴、新浪网、新东方、恒大地产、碧桂园、蒙牛等中国各类型大公司。萨尔瓦多经营得好的话,有望成为加密货币的开曼群岛,而加密货币和离岸金融又是绝配,懂的人都懂,不排除后续各离岸金融中心也陆续支持比特币。从长远来说,这是本年度比特币最大的利好,超过美国比特币ETF通过、苹果公司购买比特币等短期资金利好,以后对 “比特币没有政府背书,没有价值” 可以直接怼回去 “离岸金融中心将比特币作为法定货币”。今天是历史性的一天。[2021/6/9 23:24:03]

Bakkt比特币期货交付量跌至年度最低水平:金色财经报道,根据Skew的数据,比特币期货未平仓合约数量在8月1日达到顶峰。Bakkt和CME的交易量和未平仓合约也都出现了大幅增长。然而,7月到期的BTC期货合约数量下跌了74%,这是2020年迄今为止的最低数量。根据Arcane Research数据,Bakkt比特币期货合约到期量已从6月的221 BTC降至7月的58 BTC,均低于3月份市场崩溃后4月份到期的BTC期货合约数量。[2020/8/5]

上述调用攻击者构建的_method实际上并不是putCurEpochConPubKeyBytes,这是因为call调用中只有函数名是用户可控的,参数为固定的数量和类型。攻击者通过构造与putCurEpochConPubKeyBytes具有相同函数签名的f1121318093函数实现了对EthCrossChainData合约中putCurEpochConPubKeyBytes函数的调用。

动态 | 金色财经“2018年度最具影响力企业”正式揭晓:1月21日,由金色财经主办,数动派、TokenInsight协办的“共识无界”金色财经2018年度风云榜——“2018年度最具影响力企业”正式揭晓,入榜企业有:阿里巴巴、中国人民银行、嘉楠耘智、众安科技、腾讯科技、网易、HTC、百度、京东、e签宝。[2019/1/21]

完成修改Keeper之后,攻击者便可以对任意交易进行签名。攻击者通过多笔有效Keeper签名后的交易将B合约中ETH、BTCB、BUSD以及USDC代币全部取出。

由于ETH和Polygon与BSC上具有相同的代码和Keeper,攻击者在完成BSC上的攻击之后,将之前构造的数据在ETH和Polygon上进行重放,将ETH和Polygon上Keeper也修改为了自有地址。

动态 | 金色财经“2018年度最专业安全服务机构”正式揭晓:1月21日,由金色财经主办,数动派、TokenInsight协办的“共识无界”金色财经2018年度风云榜——“2018年度最专业安全服务机构”正式揭晓,入榜机构有:降维安全、Certik、曲速未来、派盾 Peckshield、Anchain.ai、猎豹区块链安全中心、慢雾科技、知道创宇、链安科技、长亭科技。[2019/1/21]

然后使用同样的攻击手法,取出了D合约中全部的ETH、USDC、WBTC、UNI、DAI、SHIB、WETH、FEI、USDT和renBTC以及F合约中全部的USDC。

攻击者在Polygon归还101万USDC:

#3事件复盘我们需要注意什么CaseReview本次攻击事件主要原因是合约权限管理逻辑存在问题,任意用户都可以调用verifyHeaderAndExecuteTx函数进行交易的执行,并且在其内部进行call调用时,函数名可由用户控制,恶意用户可以通过精心构造数据异常调用部分函数。同时EthCrossChainManager合约具有修改Keeper的权限,正常情况下是通过changeBookKeeper函数进行修改,但在此次攻击中攻击者是通过精心构造的数据通过verifyHeaderAndExecuteTx函数中的call调用成功修改Keeper地址,而Keeper地址又可以对交易进行签名,Defi诞生以来最大损失的攻击事件因此产生。可能是多方压力,攻击PolyNetwork的黑客开始归还资产,在Polygon上于区块17862254已归还10,100USDC,在Polygon上于区块17862497归还100万USDC。成都链安在此提醒,开发者在使用call调用时,尤其需要注意参数为用户可控的情况,一些特殊的合约以及函数需要对权限进行严格控制,避免被异常调用造成不可挽回的损失。

标签:ETHPOLYOLYPOLETHA价格polygon币最新消息polyx币怎么样Napoleon

以太坊交易所热门资讯
为何DeFi会减少传统金融体系中存在的风险?

撰文:BrianBrooks,Binance.USCEO来源:Fortune编辑:南风就其核心而言,创新是令人兴奋的。创新涉及到一种新的运作方式,可以为消费者和企业带来更高效率和更便捷的承诺。想想汽车、晶体管或智能手机.

1900/1/1 0:00:00
比特币网络交易量创历史记录,灰度比特币信托已全部解锁 | 行业周报

欧易OKEx情报局行业周报带你快速回顾行业动态,厘清产业动向。目录:行情概览机构与公司动态加密资产市场DeFi/NFT/Layer2动态行业声音行情概览根据CoinGecko数据,截至2021年8月27日16时,加密市场总市值为20,

1900/1/1 0:00:00
【Deribit期权市场播报】0901——SEP24

播报数据由Greeks.liveDataLab格致数据实验室和Deribit官网提供。进入第三季度收官月,主力合约转换为SEP24。以太坊拉升创出近期新高,蓄势冲击3500USD.

1900/1/1 0:00:00
OEC(OEC)使用指南

OEC(OEC)已于7月28日16点,正式开启主网第三阶段,任何人都可在OEC上自由部署项目。同时也希望大家互相监督,共同维护OEC的生态安全,防止作恶发生.

1900/1/1 0:00:00
从生成艺术的角度探讨NFT:当生成艺术遇上区块链

今天的NFT类似于2012年的比特币这里不是说NFT的价格跟2012年的比特币类似,因为两者完全不是一种东西,无法在价格或价值层面进行比较。这里想说的是,世界对NFT的理解可能还类似于在2012年那时对比特币的理解.

1900/1/1 0:00:00
FTX与美娱乐巨头共同推出「NFT蓝海市场」,DLPN股价暴涨55%

:"\u003Cpstyle=\"text-align:left;\"\u003E\u003Cspan\u003E本文来自BlockTempo.

1900/1/1 0:00:00