木星链 木星链
Ctrl+D收藏木星链

ETH:年度最大DeFi黑客事件:Poly Network被攻击流程全解析

作者:

时间:1900/1/1 0:00:00

8月10日晚,链必安-区块链安全态势感知平台舆情监测显示,跨链协议PolyNetwork遭受攻击,Ethereum、BinanceChain、Polygon3条链上近6亿美元资金被盗。#1事件概览攻击如何发生EventoverviewPolyNetwork被曾被认为是当前市场上可落地性“最优”的跨链互操作性协议,真正做到“异构跨链”。攻击最早发生于8月10日17:55,黑客在以太坊陆续从PolyNetwork智能合约转移了9638万个USDC、1032个WBTC等资产,总价值超过2.6亿美元;18:04起,黑客在Polygon从该项目智能合约转移了8508万USDC;18:08起,黑客在BSC从从该项目智能合约转移了8760万个USDC、26629个ETH等资产。这是整个加密历史上涉案金额最大的黑客事件,超过了鼎鼎大名的Mt.Gox事件,以及2018年的Coincheck大案。关于本次事件发生的具体原因,成都链安技术团队一直在进行实时监控,追踪漏洞原理和技术细节。经过分析,成都链安技术团队发现攻击者利用EthCrossChainManager合约中存在的逻辑缺陷,通过该合约调用EthCrossChainData合约中putCurEpochConPubKeyBytes函数更改Keeper为自有地址,然后使用该地址对提取代币的交易进行签名,从而将LockProxy合约中的大量代币套取出来。#2事件具体分析攻击者如何得手Eventoverview攻击者地址:BSC:0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71ETH:0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963Polygon:0x5dc3603C9D42Ff184153a8a9094a73d461663214被攻击的合约:BSC:A:0x7ceA671DABFBa880aF6723bDdd6B9f4caA15C87BB:0x2f7ac9436ba4B548f9582af91CA1Ef02cd2F1f03ETH:C:0x838bf9E95CB12Dd76a54C9f9D2E3082EAF928270D:0x250e76987d838a75310c34bf422ea9f1AC4Cc906Polygon:E:0xABD7f7B89c5fD5D0AEf06165f8173b1b83d7D5c9F:0x28FF66a1B95d7CAcf8eDED2e658f768F44841212攻击交易:BSC:0x3eba3f1fb50c4cbe76e7cc4dcc14ac7544762a0e785cf22034f175f67c8d3be90x4e57f59395aca4847c4d001db4a980b92aab7676bc0e2d57ee39e83502527d6c0x50105b6d07b4d738cd11b4b8ae16943bed09c7ce724dc8b171c74155dd496c250xd65025a2dd953f529815bd3c669ada635c6001b3cc50e042f9477c7db077b4c90xea37b320843f75a8a849fdf13cd357cb64761a848d48a516c3cac5bbd6caaad5ETH:0xb1f70464bd95b774c6ce60fc706eb5f9e35cb5f06e6cfe7c17dcda46ffd595810xad7a2c70c958fcd3effbf374d0acf3774a9257577625ae4c838e24b0de17602aPolygon:0x8c8b43012773b8948cfb0c66f69bfa7513817e35052ace91e2ed7eb9e8cacb950x1d260d040f67eb2f3e474418bf85cc50b70101ca2473109fa1bf1e54525a3e010xfbe66beaadf82cc51a8739f387415da1f638d0654a28a1532c6333feb2857790在BSC上,攻击者首先通过传递精心构造的数据调用EthCrossChainManager合约中的verifyHeaderAndExecuteTx函数。由于verifyHeaderAndExecuteTx函数调用了内部函数_executeCrossChainTx,并且在该内部函数中使用用了call调用,攻击者通过精心构造的数据控制了call调用的参数_method,成功的以EthCrossChainManager合约的身份调用了EthCrossChainData合约中putCurEpochConPubKeyBytes函数更改Keeper为自有地址。这一步操作是为了后续能够获得有效Keeper签名后的交易,然后提取合约中的代币。

数据:去年12月,加密损失6220万美元创年度最低:1月3日消息,区块链数据公司Chainalysis表示,从2022年1月到2022年10月,加密行业在125次黑客攻击中损失了超过30亿美元。特别是10月,报报告了44起攻击事件,损失达6.57亿美元,因此10月被称为“ Hacktober ”。不过,加密盗窃在12月有所放缓,只有少数公司受到影响,整个12月直发生了11次攻击。

区块链安全公司CertiK称,12月加密行业遭受了约6220万美元的损失,成为2022年最低月度数字。[2023/1/3 22:22:59]

上述调用攻击者构建的_method实际上并不是putCurEpochConPubKeyBytes,这是因为call调用中只有函数名是用户可控的,参数为固定的数量和类型。攻击者通过构造与putCurEpochConPubKeyBytes具有相同函数签名的f1121318093函数实现了对EthCrossChainData合约中putCurEpochConPubKeyBytes函数的调用。

Facebook被评年度最差公司:12月20日消息,Facebook被评年度最差公司,微软最佳。据老板联播,雅虎财经的一项调查显示,在经历了12个月的动荡争议、公众强烈反对以及全面重塑之后,Facebook(Meta),被评为“2021年度最差公司”。[2021/12/20 7:51:52]

完成修改Keeper之后,攻击者便可以对任意交易进行签名。攻击者通过多笔有效Keeper签名后的交易将B合约中ETH、BTCB、BUSD以及USDC代币全部取出。

由于ETH和Polygon与BSC上具有相同的代码和Keeper,攻击者在完成BSC上的攻击之后,将之前构造的数据在ETH和Polygon上进行重放,将ETH和Polygon上Keeper也修改为了自有地址。

火币钱包获评“2020年度最受用户信任钱包”称号:11月24日,火币钱包在猎云网、猎云财经主办的区块链产业大会暨年度颁奖盛典上荣获“2020年度最受用户信任钱包”称号。火币钱包极简的产品风格和高级别的安全措施,给用户安全、方便和快捷的数字资产管理体验。

据悉,火币钱包2.0已于9月29日正式上线,正式升级为全方位去中心化资产收益管理平台。火币钱包2.0首页进行了全新改版,用户可以更快捷地使用 DeFi ,打开钱包 APP 用户即可在钱包首页看到各个头部 DEX 入口,最热 DeFi 项目列表和各类资产数据;APY 排行榜、各类原创教程,帮助用户第一时间捕捉投资机会,并轻松使用相应 DeFi 协议。[2020/11/24 21:58:09]

链上ChainUP荣获“2020年度最佳服务平台”:据官方消息,2020年11月6日,链上ChainUP应邀出席“EBTC·2020未来洞见者大会暨EBTC2020颁奖盛典”,并荣获“2020年度最佳服务平台”。

链上ChainUP是领先的区块链技术服务商,目前已为全球500多家交易所客户提供了技术服务,覆盖美国、英国、加拿大、澳大利亚、日本、新加坡、马来西亚、泰国等30多个国家和地区,累计触达6000多万全球用户。[2020/11/6 11:52:57]

然后使用同样的攻击手法,取出了D合约中全部的ETH、USDC、WBTC、UNI、DAI、SHIB、WETH、FEI、USDT和renBTC以及F合约中全部的USDC。

动态 | 金色财经“2018年度最专业安全服务机构”正式揭晓:1月21日,由金色财经主办,数动派、TokenInsight协办的“共识无界”金色财经2018年度风云榜——“2018年度最专业安全服务机构”正式揭晓,入榜机构有:降维安全、Certik、曲速未来、派盾 Peckshield、Anchain.ai、猎豹区块链安全中心、慢雾科技、知道创宇、链安科技、长亭科技。[2019/1/21]

攻击者在Polygon归还101万USDC:

#3事件复盘我们需要注意什么CaseReview本次攻击事件主要原因是合约权限管理逻辑存在问题,任意用户都可以调用verifyHeaderAndExecuteTx函数进行交易的执行,并且在其内部进行call调用时,函数名可由用户控制,恶意用户可以通过精心构造数据异常调用部分函数。同时EthCrossChainManager合约具有修改Keeper的权限,正常情况下是通过changeBookKeeper函数进行修改,但在此次攻击中攻击者是通过精心构造的数据通过verifyHeaderAndExecuteTx函数中的call调用成功修改Keeper地址,而Keeper地址又可以对交易进行签名,Defi诞生以来最大损失的攻击事件因此产生。可能是多方压力,攻击PolyNetwork的黑客开始归还资产,在Polygon上于区块17862254已归还10,100USDC,在Polygon上于区块17862497归还100万USDC。成都链安在此提醒,开发者在使用call调用时,尤其需要注意参数为用户可控的情况,一些特殊的合约以及函数需要对权限进行严格控制,避免被异常调用造成不可挽回的损失。

标签:ETHPOLYCHAPOLEthersocialpolygon币matic币投资机构blockchain.infoapipolkadot总量

比特币价格今日行情热门资讯
NFT:NFT:金钱的游戏or信仰的船票

发布方:毛球科技编辑:阿靖2021年3月11日,美国平面设计师Beeple的NFT作品在佳士得拍卖行拍出6930万美元小时候,天天渴望一觉醒来变成超人拯救地球;长大以后.

1900/1/1 0:00:00
ASK:Web3.0 桥梁构建之旅:图解Mask Network生态全景

撰文:钱自宜DeFi的爆发为加密货币市场乃至区块链技术带来了前所未有的活力,「去中心化」与「金融」有机结合让市场切实体验到了加密世界的魅力,不过随着DeFi逐渐走向成熟.

1900/1/1 0:00:00
POL:从当前插槽拍卖情况来看,波卡未来会如何发展?丨波卡生态一周观察

Polkadot生态研究院出品,必属精品波卡一周观察,是我们针对波卡整个生态在上一周所发生的事情的一个梳理,同时也会以白话的形式分享一些我们对这些事件的观察.

1900/1/1 0:00:00
比特币:对话5位加密行业顶尖学者:比特币必须拥抱法治

随着近期加密社区热切的讨论《美国基础设施法案》新增对加密货币领域的税务征收,无论此基建法案通过与否,对加密交易征税,本身就已在某种程度上宣布了这项技术或资产的合法性.

1900/1/1 0:00:00
区块链:想了解韩国币圈及生态?看这一篇文章就够了

智科创新院社群开张啦!欢迎广大区块链爱好者进群和我们共同交流~ 1、前言区块链行业主要由币圈、链圈、和产业圈组成。相比于技术属性居多的链圈和圈外人难以理解的产业圈,币圈是最“接地气”的.

1900/1/1 0:00:00
RIDGE:【Deribit期权市场播报】0729——Skew负偏

播报数据由Greeks.live格致数据实验室和Deribit官网提供。比特币连续的拉升使市场看涨情绪越发浓厚,中远期平值期权IV只是小幅上涨,目前上涨明显的是中短期虚值看涨期权.

1900/1/1 0:00:00