📢 #Gate广场征文活动第三期# 正式啓動!
🎮 本期聚焦:Yooldo Games (ESPORTS)
✍️ 分享獨特見解 + 參與互動推廣,若同步參與 Gate 第 286 期 Launchpool、CandyDrop 或 Alpha 活動,即可獲得任意獎勵資格!
💡 內容創作 + 空投參與 = 雙重加分,大獎候選人就是你!
💰總獎池:4,464 枚 $ESPORTS
🏆 一等獎(1名):964 枚
🥈 二等獎(5名):每人 400 枚
🥉 三等獎(10名):每人 150 枚
🚀 參與方式:
在 Gate廣場發布不少於 300 字的原創文章
添加標籤: #Gate广场征文活动第三期#
每篇文章需 ≥3 個互動(點讚 / 評論 / 轉發)
發布參與 Launchpool / CandyDrop / Alpha 任一活動的截圖,作爲獲獎資格憑證
同步轉發至 X(推特)可增加獲獎概率,標籤:#GateSquare 👉 https://www.gate.com/questionnaire/6907
🎯 雙倍獎勵機會:參與第 286 期 Launchpool!
質押 BTC 或 ESPORTS,瓜分 803,571 枚 $ESPORTS,每小時發放
時間:7 月 21 日 20:00 – 7 月 25 日 20:00(UTC+8)
🧠 寫作方向建議:
Yooldo
Poly Network黑客攻擊深度剖析:EthCrossChainData合約keeper角色被篡改
Poly Network遭受黑客攻擊詳細分析
近期,跨鏈互操作協議Poly Network遭受黑客攻擊,引起廣泛關注。安全團隊對此事件進行了深入分析,認爲攻擊者是通過精心構造的數據修改了EthCrossChainData合約的keeper角色,而非此前傳言的keeper私鑰泄露導致。
攻擊核心
攻擊的關鍵在於EthCrossChainManager合約的verifyHeaderAndExecuteTx函數可以通過_executeCrossChainTx函數執行特定的跨鏈交易。由於EthCrossChainData合約的owner是EthCrossChainManager合約,因此後者能夠調用EthCrossChainData合約的putCurEpochConPubKeyBytes函數來修改合約的keeper。
攻擊者只需通過verifyHeaderAndExecuteTx函數傳入精心設計的數據,就能使_executeCrossChainTx函數執行對EthCrossChainData合約putCurEpochConPubKeyBytes函數的調用,從而將keeper角色更改爲攻擊者指定的地址。完成keeper角色地址替換後,攻擊者便可隨意構造交易,從合約中提取任意數量的資金。
攻擊過程
攻擊者首先通過EthCrossChainManager合約的verifyHeaderAndExecuteTx函數調用putCurEpochConPubKeyBytes函數,更改keeper角色。
隨後,攻擊者開始實施一系列攻擊交易,從合約中提取資金。
攻擊完成後,由於keeper被修改,導致其他用戶的正常交易被拒絕執行。
類似的攻擊手法也在以太坊網路上實施,過程與在BSC上的攻擊相似。
結論
此次攻擊的根本原因在於EthCrossChainData合約的keeper可以被EthCrossChainManager合約修改,而EthCrossChainManager合約的verifyHeaderAndExecuteTx函數又能通過_executeCrossChainTx函數執行用戶輸入的數據。攻擊者利用這一漏洞,通過構造特定數據,成功將EthCrossChainData合約的keeper更改爲自己控制的地址,從而實現了對合約資金的非法提取。
這一事件再次強調了智能合約安全審計的重要性,尤其是在涉及跨鏈操作和關鍵角色管理的復雜系統中。開發團隊應該更加謹慎地設計和實現合約權限管理機制,以防止類似的安全漏洞被利用。