比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 萊特幣 > Info

首發 | Poly Network攻擊事件分析_POL

Author:

Time:1900/1/1 0:00:00

本文由Certik原創,授權“金色財經”首發,轉載請注明出處。

“黑客拿著房主證明找物業拿鑰匙,證明是假的,卻從物業那里拿到了真的鑰匙”

事件回顧

2021年8月10日,PolyNetwork遭受了跨鏈攻擊,被轉移了6億美金的加密資產(之后攻擊者開始陸續歸還被盜資產)。攻擊者在多條公鏈上進行了惡意交易,并通過中繼器(Poly-Relayer)組件完成了攻擊。

用上面物業的例子來解釋的話,黑客用假房主證明(第三方公鏈上的invalid transaction),從物業(中繼器 Poly-Relayer)那里拿到了真的鑰匙 (Poly-chain上經過簽名的Merkle證明)。

一、黑客在第三方公鏈上初始化了一個本應是無效的惡意交易。

LBank藍貝殼于5月3日20:00首發 CSPR(Casper),開放USDT交易:據官方公告,5月3日20:00,LBank藍貝殼上線 CSPR(Casper),開放USDT交易,同時并開放充值,資料顯示,Casper網絡是基于CasperCBC規范構建的第一個實時權益證明區塊鏈。Casper旨在加速當今企業和開發人員對區塊鏈技術的采用,同時確保隨著網絡參與者需求的發展,其在未來仍能保持高性能。[2021/5/3 21:19:51]

二、中繼器Poly-Relayer在沒有充分檢查的情況下將此交易納入了Poly Chain的Merkle tree并簽字,然后發布到Poly Chain區塊中。

三、黑客在以太坊上用步驟二的有效Merkle證明,調用Poly Network的ECCM合約,將keepers改成黑客控制的公鑰。

首發 | 區塊鏈技術及軟件安全實戰基地正式成立:金色財經報道,今日,中軟協區塊鏈分會、人民大學、菏澤市局相關部門聯合共建的區塊鏈技術及軟件安全實戰基地正式成立。同時聘任中軟協區塊鏈分會副秘書長宋愛陸為區塊鏈技術及軟件安全實戰基地特別專家。

區塊鏈技術及軟件安全實戰基地主要涉及領域為:非法數字貨幣交易與洗錢、區塊鏈傳銷與電信詐騙、網絡賭博、四方支付、冒用商標注冊等,聯合社會治理、城市安全、前沿技術領域的行業專家,進行警協合作。

據公開報道,近期菏澤市下屬機關剛破獲一起特大電信網絡詐騙案,打掉多個涉嫌以網貸和投資“比特幣”為名的詐騙團伙,抓獲犯罪嫌疑人83名,扣押凍結涉案資金2700萬元。[2020/7/21]

這里值得注意的是,Poly Network在有些鏈上的中繼器沒有通過此交易,所以其鏈上資產未受影響。

首發 | DVP: Bitstamp交易所存在漏洞 可導致大量KYC等信息被泄露:金色財經訊,近日,DVP收到安全人員提交的全球知名交易所Bitstamp的漏洞,攻擊者可以利用該漏洞查看大量用戶ID、銀行卡等敏感信息,嚴重威脅用戶信息安全。為避免發生KYC泄露的惡性事件,DVP安全團隊在收到該漏洞后,第一時間通知該平臺進行修復,但未收到回應。DVP提醒相關用戶關注個人信息安全,以免造成損失。[2019/8/13]

一、黑客于北京時間2021年8月10日17:32:32對第三方公鏈發起了一筆惡意交易。

https://explorer.ont.io/tx/F771BA610625D5A37B67D30BF2F8829703540C86AD76542802567CAAFFFF280C#

IMEOS首發 EOS Go公布新增兩條復選條件 :據金色財經合作伙伴IMEOS報道:今日,EOS Go在 steemit上公布新增的兩條復選條件為:

1. 保證安全的計劃:候選節點是否在steemit上發布文章介紹該節點的安全方法和計劃,“安全方法”標準是向EOS選民展示安全最佳實踐知識和組織實施計劃的機會;

2. 立場:描述該節點分享通脹獎勵和/或向EOS代幣持有人派發股息的立場(候選節點在steemit發布)。主要闡述以下兩個問題:

該組織是否會出于任何原因向EOS令牌選民提供支付,包括BP選舉和社區建議?

該組織是否有書面的無票付款政策?如果是這樣,請提供一個鏈接。[2018/4/27]

我們對交易進行了解碼,得到了以下參數映射。

二、此惡意交易調用了一個method "66313231333138303933",其對應的簽名等于0x41973cd9(與之后調到的putCurEpochConPubKeyBytes函數簽名相同)。

三、這筆交易應該是無效調用, 可是中繼器Poly-Relayer卻在未充分檢查的情況下將此交易納入了Poly Chain的Merkle tree并簽字,然后發布到Poly Chain區塊中。Merkle tree是用來證明交易是否真實存在的。其產生的跨鏈交易如下:https://explorer.poly.network/tx/1a72a0cf65e4c08bb8aab2c20da0085d7aee3dc69369651e2e08eb798497cc80

此惡意交易利用了中繼器Poly-Relayer的漏洞,這可能就是為什么黑客不得不冒險通過中心化交易所購買第三方公鏈代幣的原因。

黑客部分聲明的截圖如下:

四、跨鏈交易在以太坊上調用了Poly Network合約的EthCrossChainManager.verifyHeaderAndExecuteTx(),第一個參數包含了Merkle證明,解析如下:

五、這個函數解析了Merkle證明,發現證明是有效的,此惡意交易確實存在于已被簽名的Merkle tree中。

之后調用了EthCrossChainManager._executeCrossChainTx()函數去執行此交易,即調用toContract指向合約 (0xcf2afe102057ba5c16f899271045a0a37fcb10f2)中的method (0x6631313231333138303933),傳入參數args (010000000000000014a87fb85a93ca072cd4e5f0d4f178bc831df8a00b)。而這個method指向putCurEpochConPubKeyBytes(bytes),因為其函數簽名與步驟二中提到的method簽名相同 (均為0x41973cd9,此處為哈希碰撞),所以被順利執行,將keepers的公鑰改成了黑客的公鑰。以太坊上的交易如下:https://etherscan.io/tx/0xb1f70464bd95b774c6ce60fc706eb5f9e35cb5f06e6cfe7c17dcda46ffd59581

六、黑客改變公鑰后,即可隨意解鎖資產。

此次攻擊是由一連串交易構成的,其攻擊根源分析如下:

1. 中繼器Poly-Relayer會接收任意含有"makeFromOntProof" 事件的交易。

2. 中繼器Poly-Relayer在未充分檢查的情況下,將惡意交易發布到Poly Chain上。 

3. 在步驟二中,此惡意交易被納入到Poly Chain的Merkle tree上,產生了有效的Merkle證明。 

4. 以太坊上的ECCM合約只對步驟二產生的Merkle證明和原始數據進行了輕量級驗證。不過值得注意的是,Merkle證明的全面驗證應該在協議層面完成,而不是在智能合約層面。

Tags:POLYPOLOLYMERpolyx幣行情Polkatrailpolyx幣背景American Dream

萊特幣
數字人民幣試點規模有序擴大 開啟支付新體驗_數字貨幣

中國人民銀行日前召開2021年下半年工作會議,在談到深化重點領域金融改革時,會議提出穩妥推進數字人民幣研發試點。此前,中國人民銀行數字人民幣研發工作組發布中國數字人民幣的研發進展白皮書.

1900/1/1 0:00:00
地板價飆升 Visa入局 NFT狂熱何時停?_NFT

NFT 銷售記錄被持續打破。雖然近期NFT市場的明星是Art Blocks 和「生成藝術」,但似乎所有NFT項目都迎來了爆發,幾乎所有的NFT都處于up-only的模式,而沒有停止的跡象.

1900/1/1 0:00:00
美聯儲主席:是否應發行數字貨幣是個很有趣很有挑戰性的問題_數字資產

當地時間8月17日,美聯儲主席鮑威爾與全美教師和學生進行線上市政廳會議。他在會議上表示,目前尚不清楚德爾塔株的蔓延是否會對美國經濟產生顯著影響.

1900/1/1 0:00:00
四家美國財富管理公司披露二季度 GBTC 持倉量 總計逾 25 萬股_COI

美國證券交易委員會 (SEC) 公開文件顯示,已有四家美國財富管理公司披露了截至2021年第二季度的灰度比特幣信托(GBTC)持倉量,進一步證明機構正在加大數字資產的采用力度.

1900/1/1 0:00:00
Trident:Sushi 下一代 AMM_USH

三叉戟 (Trident)Trident 開發的最初核心關注點在于提高資本效率和保護用戶免受加密貨幣波動性的影響,通過功能強大、直觀且易于使用的工具,為 DeFi 提供新的協議標準.

1900/1/1 0:00:00
Chainalysis:執法部門調查加密犯罪前需要精通的三個要點_AIN

金融格局正在發生變化,執法部門必須適應它。去年,加密貨幣風靡金融界,但許多執法機構,尤其是州和地方各級的執法機構,尚未擁有有效調查與加密貨幣相關的犯罪所需的工具或數據.

1900/1/1 0:00:00
ads