Poly Network遭受黑客攻擊事件分析

近日，跨鏈互操作協議Poly Network遭遇黑客攻擊，引發業內廣泛關注。經安全團隊分析，此次攻擊並非由於keeper私鑰泄露所致，而是攻擊者通過精心構造的數據，成功修改了EthCrossChainData合約的keeper地址。

攻擊細節

1. 攻擊的核心在於EthCrossChainManager合約的verifyHeaderAndExecuteTx函數可以通過_executeCrossChainTx函數執行特定的跨鏈交易。

2. EthCrossChainData合約的所有權歸屬於EthCrossChainManager合約，使得後者能夠調用putCurEpochConPubKeyBytes函數來更改keeper。

3. 攻擊者利用verifyHeaderAndExecuteTx函數的特性，傳入精心設計的數據，使_executeCrossChainTx函數調用EthCrossChainData合約的putCurEpochConPubKeyBytes函數，從而將keeper角色更改爲攻擊者指定的地址。

4. 完成keeper角色替換後，攻擊者便可自由構造交易，從合約中提取任意數量的資金。

攻擊過程

1. 攻擊者首先通過EthCrossChainManager合約的verifyHeaderAndExecuteTx函數調用putCurEpochConPubKeyBytes函數，成功更改keeper。

2. 隨後，攻擊者開始實施一系列攻擊交易，從合約中提取資金。

3. 由於keeper被修改，導致其他用戶的正常交易被拒絕執行。

4. 這種攻擊模式不僅在BSC鏈上發生，以太坊網路上也出現了類似的操作。

結論

此次攻擊的根本原因在於EthCrossChainData合約的keeper可被EthCrossChainManager合約修改，而EthCrossChainManager合約的verifyHeaderAndExecuteTx函數又能執行用戶傳入的數據。攻擊者正是利用了這一設計漏洞，通過精心構造的數據成功更改了EthCrossChainData合約的keeper地址，從而實現了資金盜取。這一事件再次提醒我們，在智能合約設計中，權限管理和函數調用的安全性至關重要。