區塊鏈是否真的安全？黑客盜取價值6億美金數字貨币

行業動态 / 2021-09-09 16:45女劇:39

2021年8月10日，Poly N很在etwork 發(fā)推文宣布，PolyNetwork 在 `@BinanceChain`、`@ethereum` 和 `@0xPolygon` 上遭到了黑客攻擊，黑客利用區塊鏈跨木分鏈協議 `Poly Network` 的技術漏洞盜取了超過(guò)6億美金價值的數字貨币。這吃外(zhè)是有史以來`Defi（中心化金融）`遭到的最大黑客攻擊。

Poly Network 是一個用于在多個區塊之間開(kāi)展代币交換的協議，由包括 Neo、Ontology 和 Switcheo 在内的多個區塊鏈平台背後(hò吧麗u)的團隊聯合組建。其架構設計如下圖：

（圖片來自 SlowMist）

之後(hòu)Poly Network發(fā)布推文稱：經(jīng)過(guò)初步調查，造成(chéng)鐵拍該事(shì)情的原因是黑客利用了智能(néng)數木合約調用之間的漏洞。

（圖片來自Poly Network 推特）

同時(shí)，Poly Network團隊還(hái)在推特上稱將(jiāng)采取法律手器有段，要求黑客盡快歸還(hái)被(bèi答兵)盜的數字貨币。

（圖片來自Poly Network 推特）

在攻擊當天不久，黑客公開(kāi)表示要歸還(舊聽hái)所盜的數字貨币，動機不明，黑客稱“我對書數(duì)錢不是很感興趣”，“爲了好(hǎ費公o)玩”。

在攻擊發(fā)生幾個小時(shí)内，SlowMist團隊稱通過(guò)區塊鏈追蹤關聯發(fā)現了攻擊者的郵箱從區、IP 及設備指紋等信息。這(zhè)可能(néng內問)是黑客歸還(hái)所盜資産的原因之一，黑客随後(h讀睡òu)陸續進(jìn)行了歸還(hái)的操作。

（圖片來自Poly Network 推特）

目前黑客已經(jīng)歸還(h機媽ái)了超過(guò)一半的被(bèi)盜數鄉靜字貨币。

根據SlowMist團隊分析的攻擊過(guò)程，涉及攻擊的地址如下：

（圖片來自 SlowMist）舞好

根據SlowMist團隊的分析，被(bèi)攻擊的原因有：

1、源鏈沒(méi)有檢查發(fā行們)起(qǐ)的跨鏈操作

2、目标鏈沒(méi)有檢查解析的目标調用合約和調用參數

3、EthCrossChainData合約的所有者是EthCrossChainManager

4、bytes4(keccak256(abi.encodePac海匠ked(_method,“(bytes,bytes,u和要int64)”))) 可以被(bèi)哈希碰撞攻擊

攻擊過(guò)程：

1、攻擊者在源鏈上精心構造一個操作來修改目标鏈的Keeper

2、使用官方Relayer正常提交目标鏈數據，替換Keeper

3、攻擊者使用被(bèi)替換知行的Keeper地址來簽署操作，并將(jiāng)其理事提交給'EthCrossChainManager'老計;進(jìn)行驗證。

4、驗證Keeper是否未被(bèi)攻擊者替換的地址。如果窗他是，則將(jiāng)資産轉移到攻擊者指定的地址見分。

5、獲利

此次攻擊主要是因爲EthCrossChainData合約的keeper可以被(bèi)EthCrossChainMa藍你nager合約修改，EthCrossChainManager合約的verifyHeaderAndExecuteTx函數可以執行用戶通過(guò)_executeCrossChainTx函數傳入的參數，因此，攻擊者利用該函雜音數傳入精心構造的參數來修改EthCrossChainData合約的keeper。

根據SlowMist團隊的分析，本次攻擊總損失超過(guò) 6.作兒1 億美元，詳情如下：