CertiK：PolyNetwork攻擊事件分析_ANC

“黑客拿著房主證明找物業拿鑰匙，證明是假的，卻從物業那里拿到了真的鑰匙”

事件回顧

2021年8月10日，PolyNetwork遭受了跨鏈攻擊，被轉移了6億美金的加密資產。攻擊者在多條公鏈上進行了攻擊交易，并通過跨鏈管理合約和中繼器組件完成了攻擊。

用上面物業的例子來解釋的話，黑客用假房主證明，從物業那里拿到了真的鑰匙(AllianceChain上經過簽名的Merkle證明）。

攻擊解析

一、黑客在源鏈上初始化了一個本應是無效的攻擊交易。

二、攻擊交易在沒有被充分檢查的情況下被寫入源鏈，之后被中繼器納入了AllianceChain的Merkletree并簽字，然后發布到AllianceChain區塊中。

美SEC律師：對于讓幣安繼續經營業務持開放態度:金色財經報道，負責處理幣安訴訟案的美國證券交易委員會律師 Jennifer Farer 在當地時間本周二告訴哥倫比亞特區地區法院 Amy Berman Jackson 法官，“對于讓幣安繼續經營業務持開放態度。”而 Binance.US 公司代表則表示，他們主要是希望獲得正常的運營資金，而不愿意接受以資產凍結為代價的“死刑”。 Jennifer Farer 補充稱，之所以緊急提出限制令動議，是因為 Binance.US 關于如何持有加密資產和資金的說法一直在變化，起初美國證券交易委員會曾希望與幣安達成協議，但 Binance.US 卻告訴美國證券交易委員會相關協議不可操作，之后該“無法操作的協議”就被擱置了。（coindesk）[2023/6/14 21:35:40]

三、黑客在目標鏈上用步驟二的有效Merkle證明，調用PolyNetwork的ECCM合約，將keepers改成黑客控制的公鑰。

星巴克NFT系列總市值超1300萬美元:3月10日消息，據相關頁面信息，星巴克 Starbucks Odyssey NFT 系列總市值超 1300 萬美元。目前 Starbucks Odyssey 通過 Nifty Gateway 平臺已發布五組 NFT 系列，其中 Holiday Cheer Edition 1 Stamp 市值最高，該系列共 5000 枚，地板價高達 1796.69 美元。[2023/3/11 12:55:15]

四、獲得keepers權限后，黑客就可以在多條公鏈上任意解鎖資產了。

這里值得注意的是，PolyNetwork在有些鏈上的中繼器沒有通過攻擊交易，所以即使智能合約相似，某些目標鏈上資產并未受影響。

細節分析

一、黑客于北京時間2021年8月10日17:32:32在源鏈發起了一筆攻擊交易。

Avalanche推出子網通信協議Avalanche Warp Messaging，支持子網相互共享數據和加密資產:1月4日消息，Avalanche開發人員已將AvalancheGo（Go編程語言中區塊鏈的軟件實現）升級為「Banff 5」，為基于Avalanche的區塊鏈（稱為子網）引入了一種通信協議，稱為Avalanche Warp Messaging。該功能將支持子網相互共享數據和加密資產。在升級之前Avalanche允許開發人員使用Go和Rust編程語言為不同的用例編寫自定義區塊鏈或子網。此次升級消除了各個子網項目部署和管理自己的網橋的需要，Avalanche團隊表示，該機制還有可能引入代幣的跨鏈質押等新用例。

子網消息傳遞使用一種稱為「BLS 多重簽名」的高級加密工具來驗證跨鏈的消息和數據。為了使用該協議，任何子網的安全驗證器都可以生成BLS簽名，證明將資產或數據發送到另一個子網的請求。Avalanche生態系統中的任何其他子網都可以驗證相同的消息，以啟動數據或資產的本地傳輸。Ava Labs表示，它在周四發布了第一個本地子網到子網消息。[2023/1/4 9:51:00]

https://explorer.ont.io/tx/F771BA610625D5A37B67D30BF2F8829703540C86AD76542802567CAAFFFF280C#

韓國虛擬資產規模約429億美元，日均交易約87億韓元:6月13日消息，韓國金融服務委員會（FSC）金融情報室（FIU）今日發布報告稱，韓國虛擬資產市場規模為55.2萬億韓元（約合429億美元），日均交易規模為11.3萬億韓元（約合87億美元）。韓國共有1257種虛擬資產和623種代幣類型。

韓國使用虛擬資產提供商的用戶總數為1525萬，參與實際交易的用戶為558萬名（含重復）。按年齡分，30多歲和40多歲的用戶占總數的58%，持有價值低于100萬韓元（約合777美元）虛擬資產的人數占總數的56%。交易參與者平均每天交易4次，每筆交易金額約為 75萬韓元（約合583美元）。（韓聯社）[2022/6/13 4:22:28]

我們對交易進行了解碼，得到了以下參數映射。

二、此攻擊交易調用了一個method"66313231333138303933"，其對應的簽名等于0x41973cd9。這筆交易應該是無效交易,可是卻被寫入源鏈并被中繼器納入了AllianceChain的Merkletree并簽字，然后發布到AllianceChain區塊中。Merkletree是用來證明交易是否真實存在的。其產生的跨鏈交易如下：

https://explorer.poly.network/tx/1a72a0cf65e4c08bb8aab2c20da0085d7aee3dc69369651e2e08eb798497cc80

三、跨鏈交易在目標鏈上調用了PolyNetwork合約的EthCrossChainManager.verifyHeaderAndExecuteTx()，第一個參數包含了Merkle證明，解析如下：

四、這個函數解析了Merkle證明，發現證明是有效的，此攻擊交易確實存在于已被簽名的Merkletree中。之后調用了EthCrossChainManager._executeCrossChainTx()函數去執行此交易，即調用toContract指向合約(0xcf2afe102057ba5c16f899271045a0a37fcb10f2)中的method(0x6631313231333138303933)，傳入參數args(010000000000000014a87fb85a93ca072cd4e5f0d4f178bc831df8a00b)。而這個method指向putCurEpochConPubKeyBytes(bytes)，因為其函數簽名與步驟二中提到的method簽名相同(均為0x41973cd9，此處為哈希碰撞)，所以被順利執行，將keepers的公鑰改成了黑客的公鑰。以太坊上的交易如下：?

https://etherscan.io/tx/0xb1f70464bd95b774c6ce60fc706eb5f9e35cb5f06e6cfe7c17dcda46ffd59581

五、黑客改變公鑰后，即可以隨意解鎖資產。

事件總結

此次攻擊是由一連串交易構成的，其攻擊根源分析如下：

一、攻擊交易在沒有充分檢查的情況下被寫入源鏈。

二、中繼器會接收任意含有"makeFromOntProof"事件的交易。

三、中繼器將步驟一中的交易發布到了AllianceChain上。

四、在步驟二中，此攻擊交易被納入到AllianceChain的Merkletree上，產生了有效的Merkle證明。

五、原鏈上的ECCM合約通過步驟二產生的Merkle證明，驗證了該交易在源鏈上“確實存在”，原始數據并未被破壞、未被修改。不過需要強調的是，在構建將被發送到目標鏈的Merkle證明之前，應該對交易進行全面驗證。正如設計文檔中所示。

“Themanagementcontractfetchestheblockheadersfrom?chainA,?verifies?whetherornotthecrosschainparametersandtheproofarevalid,and?then?transmitsthenecessaryinformationto?chainB?intheformofanevent;”

"管理合約從A鏈獲取區塊頭，驗證跨鏈參數和證明是否有效，然后將必要的信息以事件的形式傳送給B鏈；"

因此，目標鏈應使用Merkle證明來驗證所收到的信息是未被破壞和未被改變的，而交易信息應在發送至目標鏈之前進行全面驗證。

附：Merkletree定義如下：哈希樹可以用來驗證計算機中和計算機之間存儲、處理和傳輸的任何種類的數據。它們可以幫助確保從點對點網絡中的其他對等體收到的數據塊是未被破壞和未被改變的，甚至可以檢查其他節點是否撒謊和發送假塊。

Tags：ANCMERERKHAIYearnAgnostic FinanceMERCE幣Berserk FinanceIceChain

FIL幣