宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > Gateio > 正文

Poly Network攻击关键步骤深度解析

作者:

时间:1900/1/1 0:00:00

前言

北京时间2021年8月10日,跨链桥项目PolyNetwork遭遇攻击,损失超过6亿美金。虽然攻击者在后续偿还被盗数字货币,但是这仍然是区块链历史上涉及金额最大的一次攻击事件。由于整个攻击过程涉及到不同的区块链平台,并且存在合约以及Relayer之间的复杂交互,对于攻击的完整过程和漏洞的根本原因,现有分析报告并未能梳理清楚。

整个攻击分为两个主要阶段,包括修改keeper签名和最终提币。对于第二阶段,由于keeper签名已经被修改,因此攻击者可以直接构建恶意提币交易,具体可以参见我们之前的报告。然而对于修改keeper签名的交易是如何最终在目标链执行的,目前并没有详细的文章阐明。而这一步是攻击的最核心步骤。

本报告从修改keeper签名交易入手(Ontology链上交易0xf771ba610625d5a37b67d30bf2f8829703540c86ad76542802567caaffff280c),分析了背后的原理和漏洞的本质。我们发现以下几个原因是Keeper能被修改的原因:

源链上(Ontology)的relayer没有对上链的交易做语义校验,因此包含修改keeper恶意交易可以被打包到polychain上

目标链上(以太坊)上的relayer虽然对交易做了校验,但是攻击者可以直接调用以太坊上的EthCrossChainManager合约最终调用EthCrossChainData合约完成签名修改

攻击者精心够着了能导致hash冲突的函数签名,从而调用putCurEpochConPubKeyBytes完成对签名的修改

涉及交易和合约

整个过程中的交互流程如下:

Polkadot XCM v3完成合并将启动桥、跨链锁定、NFT等功能:金色财经报道,Polkadot 创始人 Gavin Wood 在社交媒体发文:“ 经过整整 15 个月的开发,Polkadot XCM v3 终于被合并。将启动桥、跨链锁定、交换、NFT、条件、上下文跟踪等功能。据悉,XCM v3即将在 Kusama 上通过治理启动,其主要的新功能包括可编程性、将中继链的功能分解到不同的平行链上、在不同链之间桥接,从而可以跨平行链甚至跨生态地去构建一些应用。[2023/1/18 11:18:28]

Ontology交易->OntologyRelayer->PolyChain->EthereumRelayer->Ethereum

以太坊

0x838bf9e95cb12dd76a54c9f9d2e3082eaf928270:EthCrossChainManager

0xcf2afe102057ba5c16f899271045a0a37fcb10f2:EthCrossChainData

0x250e76987d838a75310c34bf422ea9f1ac4cc906:LockProxy

0xb1f70464bd95b774c6ce60fc706eb5f9e35cb5f06e6cfe7c17dcda46ffd59581:修改keeper的交易

Ontology

0xf771ba610625d5a37b67d30bf2f8829703540c86ad76542802567caaffff280c:修改keeper的交易

Poly

0x1a72a0cf65e4c08bb8aab2c20da0085d7aee3dc69369651e2e08eb798497cc80:修改keeper的交易

基于NFT的“社区即服务”初创公司Afropolitan完成210万美元pre-seed轮融资:金色财经报道,基于NFT的“社区即服务”初创公司Afropolitan宣布完成210万pre-seed轮融资,Hashed、Atlantica Ventures、Microtraction、Cultur3 Capital、Shima Capital、Savannah Fund、Ingressive Capital、Audacity Fund 和 RallyCap Ventures、以及包括前Coinbase首席技术官Balaji Srinivasan 在内的 25 为天使投资人参投。据悉,Afropolitan计划铸造10,000枚NFT“护照”来支持DAO并授予DAO成员参加活动等权限,之后还将推出APP,将生态系统中的各类服务和产品纳入其中。(TechCrunch)[2022/6/21 4:42:00]

攻击流程

整个攻击大致可以分为三个步骤。第一个步骤是在Ontology链生成一条恶意交易(0xf771ba610625d5a37b67d30bf2f8829703540c86ad76542802567caaffff280c),第二个步骤是修改以太坊EthCrossChainData合约中的keeper签名,第三个步骤构造恶意交易发起最终攻击和提币。

步骤一

攻击者首先在Ontology发起了一笔跨链交易,里面包含了一个攻击payload:

Politico:美国数字资产市场团体将支持进行自我监管:Politico:美国数字资产市场团体将支持进行自我监管。(金十)[2021/9/24 17:04:15]

可以看出交易包含了精心设计的函数名,目的在于通过造成哈希冲突的方式调用putCurEpochConPubKeyBytes函数。关于哈希函数冲突的细节在网络上已有很多讨论,可以参考.

随后,该笔交易被OntologyRelayer接收,注意这里并没有很严格的校验。该交易会通过Relayer在PolyChain成功上链。EthereumRelayer会感知到新区块的生成。

然而,这笔交易被EthereumRelayer拒绝了。原因在于EthereumRelayer对目标合约地址有校验,只允许LockProxy合约作为目标地址,而攻击者传入的是EthCrossChainData地址。

因此,攻击者攻击之路在此中断。但如前所述,包含恶意payload的攻击交易已经在PolyChain成功上链,可被进一步利用。

步骤二

攻击者手动发起交易,调用EthCrossChainManager合约中的verifyHeaderAndExecuteTx函数,将之前一步保存在PloyChain区块中的攻击交易数据作为输入。由于该区块是polychain上的合法区块,因此可以通过verifyHeaderAndExecuteTx中对于签名和merkleproof的校验。然后执行EthCrossChainData合约中的putCurEpochConPubKeyBytes函数,将原本的4个keeper修改为自己指定的地址。

步骤三

在keeper被修改之后,攻击者直接调用目标链上的verifyHeaderAndExecuteTx函数,最终调用至Unlock函数,大量地转移资金,给项目方带来了严重的损失。具体的攻击细节可参考我们之前的报告。

AaveLayer2版本(Polygon)市场规模已超12亿美元:4月26日,据去中心化借贷平台Aave数据显示,Aave于Polygon(原Matic)网络的Layer2版本的市场规模已超12亿,当前总规模1,230,312,335.09美元,已超72000人参与该版本借贷。

此前报道,Aave于4月初在Polygon网络上线Layer2版本。[2021/4/26 21:00:21]

Relayer代码分析

在本攻击过程中,Ontology方和以太坊方均有Relayer负责将来自Ontology的交易在polyChain上链,以及将polychain上的交易放到以太坊。这两个Relayer是由Go语言实现的服务进程。

然而我们发现,这两个Relayer都缺乏有效的校验。这导致

攻击者可以在Ontology构造一条恶意的跨链交易,并且成功打包到polychain上。

虽然在以太坊的Relayer具有校验功能,但是攻击者可以直接同以太坊上的链上合约进行交互,直接执行恶意的函数。

OntologyRelayer完全信任来自Ontology上的跨链交易

PolyNetwork的?ont_relayer(https://github.com/polynetwork/ont-relayer)?负责监听Ontology链上的跨链交易并将其打包入传入PolyChain.

注:

在OntologyRelayer中,Side指OntologyChain;Alliance指PolyChain.

CrossChainContractAddress是Ontology链上原生编号为09的智能合约.

动态 | Poloniex将上线Grin交易:Circle旗下的虚拟货币交易所 Poloniex(P网)宣布将上线Grin。Poloniex 同时宣布,将把一年内Grin交易费中的25%到50%捐赠给该项目的开发基金Grin General Fund。[2019/2/15]

上图中,OntologyRelayer启动时开启三个Goroutines分别负责监听OntologyChain和PolyChain的跨链交易,以及对PolyChain上的跨链交易做状态检查。在本报告中,我们只关注69行的监听Side的代码逻辑。

在上图中,OntologyRelayer调用Ontology链提供的RPC接口(第215行,调用SDK函数GetSmartContractEventByBlock)获取区块中触发的智能合约事件;然后在第228和232行表明OntologyRelayer只监听OntologyChain上由CrossChainContractAddress触发的makeFromOntProof事件;

上图中,在处理OntologyChain上的跨链交易时,OntologyRelayer总共做了五次校验,分别是两次向OntologyChain发送的RPC请求校验(check1和check4),以及三次参数是否为空的校验(check2,check3,和check5)。这五次校验都属于常规校验,并未对来自OntologyChain上的跨链交易做语义上的校验;第167和171行取出了在目标链上执行所需要的交易参数信息;第183行向PolyChain发送交易;

OntologyRelayer在构造了PolyChain上的交易后便向PolyChain发起RPC请求发送交易(第164行,函数调用SendTransaction);

这个名为ProcessToAliianceCheckAndRetry的Goroutine也仅仅是做了重发失败交易的工作,仍然未对来自OntologyChain上的跨链交易做任何语义上的校验。

至此,我们可以看出ont-relayer监听所有来自OntologyChain由CrossChainContractAddress触发的makeFromOntProof事件,并未对其做任何语义上的校验,便向PolyChain转发了交易。而任何人向Ontology发送的任何跨链交易都会触发CrossChainContractAddress的makeFromOntProof事件,所以OntologyRelayer会将所有来自Ontology上的跨链交易都转发到Polychain上。

EthereumRelayer中的无效校验

EthereumRelayer?负责监听PolyChain并将目标链为Ethereum的跨链交易转发到Ethereum上。

EthereumRelayer启动一个Goroutine来监控PolyChain;

EthereumRelayer监听所有PolyChain上目标链为Ethereum的跨链交易;EthereumRelayer会校验跨链交易的目标合约是否为config.TargetContracts中指定的合约之一,如果不是则不会发送这笔跨链交易到Ethereum上。

虽然EthereumRelayer对PolyChain上的跨链交易做了部分校验,比如限制了目标合约,但是与PolyChain不同,任何人都可以向Ethereum上的EthCrossChainManager合约发送交易。换句话说,EthereumRelayer在这里做的校验没有实际的意义,只要包含恶意payload的跨链交易被成功打包进了PolyChain,那么任何人都可以直接使用已经打包好的区块数据将payload发送到以太坊EthCrossChainManager合约并执行。

攻击者正是利用了上述两个缺陷,完成了攻击流程中的步骤一和步骤二。

写在最后

通过对整个攻击流程的完整梳理和详尽分析,我们认为Relayer的不完整校验是攻击得以发生的根本原因。其它方面则更多地属于比较精彩的攻击技巧。总而言之,跨链的校验和鉴权是跨链系统安全的关键所在,值得社区付出更多的努力。

标签:AINCHAChainHAIdogechain币总量RICHARDIdea Chain CoinVince Chain

Gateio热门资讯
风口还是泡沫?GameFi 能否再现“DeFi盛夏”?

「接下来,我们将进入GameFi」,这是AndreCronje在去年九月曾说过的一句话。一年时间,加密市场相继经历了DeFi之夏、NFT热潮和疯狂“动物币”多轮浪潮,在2021年的夏天,GameFi接过了市场的交接棒,成为了当前市场和.

1900/1/1 0:00:00
金色前哨丨买车送NFT盲盒 奥迪发布限量版NFT盲盒

在经过提前一天预告之后,一汽大众旗下的奥迪官方微博8月10日宣布,将通过xNFTProtocol限量发行艺术家程然根据新奥迪A8L60TFSIe创作的NFT艺术盲盒,并将通过一对一尊享沟通.

1900/1/1 0:00:00
你应该知道的几种NFT基础协议

反映NFT市场情况的主要指标多集中在外部数据上,这也使得市场关注点多瞄准交易量高,使用人数多、拍卖价高的产品端,从而轻松实现“流量增值”.

1900/1/1 0:00:00
与其他主要行业相比:比特币的能源使用情况如何?

比特币究竟使用了多少能源?根据剑桥大学“第三次全球加密资产基准研究”的数据,我们可以推算出在?2021年6月中国禁止比特币挖矿和7月中国矿业外流发生之前,比特币网络的碳强度约为每千瓦时(kWh)420克的二氧化碳.

1900/1/1 0:00:00
理解总锁仓价值(TVL)指标

DeFi已经成了业内最热议的话题之一,每月都有数十个新的DeFi项目启动。DeFi应用使得创建能够自动执行的金融合约成为可能。总的来说,这些合约有利于促进密码学资产的发行、借贷、交易和管理.

1900/1/1 0:00:00
以太坊终将超过比特币?

过去十几天行情突突突,BTC从底部反弹58%(29k→46k),ETH从底部反弹88%(1.7k→3.2k)。显然,这一轮ETH要比BTC更强势。所以最近市场上又出现了很多“以太坊超越比特币”的讨论声.

1900/1/1 0:00:00