📢 Gate廣場 #MBG任务挑战# 發帖贏大獎活動火熱開啓!
想要瓜分1,000枚MBG?現在就來參與,展示你的洞察與實操,成爲MBG推廣達人!
💰️ 本期將評選出20位優質發帖用戶,每人可輕鬆獲得50枚MBG!
如何參與:
1️⃣ 調研MBG項目
對MBG的基本面、社區治理、發展目標、代幣經濟模型等方面進行研究,分享你對項目的深度研究。
2️⃣ 參與並分享真實體驗
參與MBG相關活動(包括CandyDrop、Launchpool或現貨交易),並曬出你的參與截圖、收益圖或實用教程。可以是收益展示、簡明易懂的新手攻略、小竅門,也可以是現貨行情點位分析,內容詳實優先。
3️⃣ 鼓勵帶新互動
如果你的帖子吸引到他人參與活動,或者有好友評論“已參與/已交易”,將大幅提升你的獲獎概率!
MBG熱門活動(帖文需附下列活動連結):
Gate第287期Launchpool:MBG — 質押ETH、MBG即可免費瓜分112,500 MBG,每小時領取獎勵!參與攻略見公告:https://www.gate.com/announcements/article/46230
Gate CandyDrop第55期:CandyDrop x MBG — 通過首次交易、交易MBG、邀請好友註冊交易即可分187,500 MBG!參與攻略見公告:https://www.gate.com/announcements
Poly Network黑客攻擊深度剖析:EthCrossChainData合約keeper角色被篡改
Poly Network遭受黑客攻擊詳細分析
近期,跨鏈互操作協議Poly Network遭受黑客攻擊,引起廣泛關注。安全團隊對此事件進行了深入分析,認爲攻擊者是通過精心構造的數據修改了EthCrossChainData合約的keeper角色,而非此前傳言的keeper私鑰泄露導致。
攻擊核心
攻擊的關鍵在於EthCrossChainManager合約的verifyHeaderAndExecuteTx函數可以通過_executeCrossChainTx函數執行特定的跨鏈交易。由於EthCrossChainData合約的owner是EthCrossChainManager合約,因此後者能夠調用EthCrossChainData合約的putCurEpochConPubKeyBytes函數來修改合約的keeper。
攻擊者只需通過verifyHeaderAndExecuteTx函數傳入精心設計的數據,就能使_executeCrossChainTx函數執行對EthCrossChainData合約putCurEpochConPubKeyBytes函數的調用,從而將keeper角色更改爲攻擊者指定的地址。完成keeper角色地址替換後,攻擊者便可隨意構造交易,從合約中提取任意數量的資金。
攻擊過程
攻擊者首先通過EthCrossChainManager合約的verifyHeaderAndExecuteTx函數調用putCurEpochConPubKeyBytes函數,更改keeper角色。
隨後,攻擊者開始實施一系列攻擊交易,從合約中提取資金。
攻擊完成後,由於keeper被修改,導致其他用戶的正常交易被拒絕執行。
類似的攻擊手法也在以太坊網路上實施,過程與在BSC上的攻擊相似。
結論
此次攻擊的根本原因在於EthCrossChainData合約的keeper可以被EthCrossChainManager合約修改,而EthCrossChainManager合約的verifyHeaderAndExecuteTx函數又能通過_executeCrossChainTx函數執行用戶輸入的數據。攻擊者利用這一漏洞,通過構造特定數據,成功將EthCrossChainData合約的keeper更改爲自己控制的地址,從而實現了對合約資金的非法提取。
這一事件再次強調了智能合約安全審計的重要性,尤其是在涉及跨鏈操作和關鍵角色管理的復雜系統中。開發團隊應該更加謹慎地設計和實現合約權限管理機制,以防止類似的安全漏洞被利用。