比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > FIL幣 > Info

年度最大DeFi黑客事件:Poly Network被攻擊流程全解析_ETH

Author:

Time:1900/1/1 0:00:00

8月10日晚,鏈必安-區塊鏈安全態勢感知平臺輿情監測顯示,跨鏈協議PolyNetwork遭受攻擊,Ethereum、BinanceChain、Polygon3條鏈上近6億美元資金被盜。#1事件概覽攻擊如何發生EventoverviewPolyNetwork被曾被認為是當前市場上可落地性“最優”的跨鏈互操作性協議,真正做到“異構跨鏈”。攻擊最早發生于8月10日17:55,黑客在以太坊陸續從PolyNetwork智能合約轉移了9638萬個USDC、1032個WBTC等資產,總價值超過2.6億美元;18:04起,黑客在Polygon從該項目智能合約轉移了8508萬USDC;18:08起,黑客在BSC從從該項目智能合約轉移了8760萬個USDC、26629個ETH等資產。這是整個加密歷史上涉案金額最大的黑客事件,超過了鼎鼎大名的Mt.Gox事件,以及2018年的Coincheck大案。關于本次事件發生的具體原因,成都鏈安技術團隊一直在進行實時監控,追蹤漏洞原理和技術細節。經過分析,成都鏈安技術團隊發現攻擊者利用EthCrossChainManager合約中存在的邏輯缺陷,通過該合約調用EthCrossChainData合約中putCurEpochConPubKeyBytes函數更改Keeper為自有地址,然后使用該地址對提取代幣的交易進行簽名,從而將LockProxy合約中的大量代幣套取出來。#2事件具體分析攻擊者如何得手Eventoverview攻擊者地址:BSC:0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71ETH:0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963Polygon:0x5dc3603C9D42Ff184153a8a9094a73d461663214被攻擊的合約:BSC:A:0x7ceA671DABFBa880aF6723bDdd6B9f4caA15C87BB:0x2f7ac9436ba4B548f9582af91CA1Ef02cd2F1f03ETH:C:0x838bf9E95CB12Dd76a54C9f9D2E3082EAF928270D:0x250e76987d838a75310c34bf422ea9f1AC4Cc906Polygon:E:0xABD7f7B89c5fD5D0AEf06165f8173b1b83d7D5c9F:0x28FF66a1B95d7CAcf8eDED2e658f768F44841212攻擊交易:BSC:0x3eba3f1fb50c4cbe76e7cc4dcc14ac7544762a0e785cf22034f175f67c8d3be90x4e57f59395aca4847c4d001db4a980b92aab7676bc0e2d57ee39e83502527d6c0x50105b6d07b4d738cd11b4b8ae16943bed09c7ce724dc8b171c74155dd496c250xd65025a2dd953f529815bd3c669ada635c6001b3cc50e042f9477c7db077b4c90xea37b320843f75a8a849fdf13cd357cb64761a848d48a516c3cac5bbd6caaad5ETH:0xb1f70464bd95b774c6ce60fc706eb5f9e35cb5f06e6cfe7c17dcda46ffd595810xad7a2c70c958fcd3effbf374d0acf3774a9257577625ae4c838e24b0de17602aPolygon:0x8c8b43012773b8948cfb0c66f69bfa7513817e35052ace91e2ed7eb9e8cacb950x1d260d040f67eb2f3e474418bf85cc50b70101ca2473109fa1bf1e54525a3e010xfbe66beaadf82cc51a8739f387415da1f638d0654a28a1532c6333feb2857790在BSC上,攻擊者首先通過傳遞精心構造的數據調用EthCrossChainManager合約中的verifyHeaderAndExecuteTx函數。由于verifyHeaderAndExecuteTx函數調用了內部函數_executeCrossChainTx,并且在該內部函數中使用用了call調用,攻擊者通過精心構造的數據控制了call調用的參數_method,成功的以EthCrossChainManager合約的身份調用了EthCrossChainData合約中putCurEpochConPubKeyBytes函數更改Keeper為自有地址。這一步操作是為了后續能夠獲得有效Keeper簽名后的交易,然后提取合約中的代幣。

HyperPay錢包榮獲亞洲·CryptoExpo峰會“年度最佳創新錢包”獎項:據官方消息,HyperPay錢包于6月22-23日作為受邀嘉賓參加亞洲CryptoExpo峰會(新加坡),并榮獲亞洲·CryptoExpo峰會“年度最佳創新錢包”獎項,為參會人員展示提供理想的Web3.0錢包體驗;協同參展的還有HyperCard和HyperMate硬件錢包,HyperCard是HyperBC集團所推出的加密資產預付卡,集跨境支付、消費、資產存儲、閃電兌換等功能為一體,為用戶提供潮流的加密資產消費方式;HyperMate硬件錢包亦在此次峰會中獲得追捧,全部售罄。

據官方介紹,HyperPay錢包成立于2017年,是集托管理財錢包、去中心化自管錢包、HyperMate硬件錢包、共管錢包于一體的多生態數字資產錢包,為用戶提供資產存管、理財增值、消費支付等一站式服務。托管錢包公鏈支持52+,自管錢包公鏈支持32+,HyperMate硬件錢包支持公鏈17+。[2022/6/23 1:27:16]

波場TRON入選“PANews年度最佳Web 3.0應用”:據官方消息,1月6日,2021年度 PANews PARTY AWARD獎項公布,波場TRON成功獲評“年度最佳Web 3.0應用“。該獎項由區塊鏈智庫媒體PANews聯合CoinMarketCap、Nansen、NFTSCAN等機構推出。

據2021 PANews PARTY AWARD獎項活動官網介紹,“年度最佳Web 3.0應用”從年度數據、項目人氣、社區規模等多維度評選而出。除波場TRON以外,同時入選的還有Ontology、Wing Finance、Oasis network等。 據悉,該獎項評選活動由PANews從2020年開始舉辦,今年的獎項涵蓋游戲、NFT、Web3.0、CeFi、DeFi、基礎設施、投資機構和年度人物,并將以元宇宙NFT的形式頒布獲獎證書。[2022/1/6 8:29:54]

上述調用攻擊者構建的_method實際上并不是putCurEpochConPubKeyBytes,這是因為call調用中只有函數名是用戶可控的,參數為固定的數量和類型。攻擊者通過構造與putCurEpochConPubKeyBytes具有相同函數簽名的f1121318093函數實現了對EthCrossChainData合約中putCurEpochConPubKeyBytes函數的調用。

江卓爾:“比特幣將成為薩爾瓦多的法定貨幣”是本年度最大的利好:江卓爾在微博表示,“比特幣將成為一些國家的法定貨幣”是比特幣歷史性的一刻。不要覺得薩爾瓦多只是個小國,小國也是完整的主權國家。開曼群島才6萬人,但開曼群島注冊的公司數量超過10萬家,包括700多家銀行、800多家保險公司和近萬家對沖基金機構。在開曼群島注冊的公司當中,不乏可口可樂、寶潔、英特爾、甲骨文等大型跨國公司的子公司,也包括騰訊、百度、阿里巴巴、新浪網、新東方、恒大地產、碧桂園、蒙牛等中國各類型大公司。薩爾瓦多經營得好的話,有望成為加密貨幣的開曼群島,而加密貨幣和離岸金融又是絕配,懂的人都懂,不排除后續各離岸金融中心也陸續支持比特幣。從長遠來說,這是本年度比特幣最大的利好,超過美國比特幣ETF通過、蘋果公司購買比特幣等短期資金利好,以后對 “比特幣沒有政府背書,沒有價值” 可以直接懟回去 “離岸金融中心將比特幣作為法定貨幣”。今天是歷史性的一天。[2021/6/9 23:24:03]

與時共創第二屆年度金色盛典“年度最具影響力公鏈”榜單發布:12月26日,與時共創第二屆年度金色盛典在三亞舉行。現場發布“年度最具影響力公鏈”榜單:Conflux、以太經典ETC、IOST、Cocos-BCX、Polkadot、STD、波場TRON、Nervos CKB、ELASTOS、Cypherium。[2020/12/26 16:34:58]

完成修改Keeper之后,攻擊者便可以對任意交易進行簽名。攻擊者通過多筆有效Keeper簽名后的交易將B合約中ETH、BTCB、BUSD以及USDC代幣全部取出。

由于ETH和Polygon與BSC上具有相同的代碼和Keeper,攻擊者在完成BSC上的攻擊之后,將之前構造的數據在ETH和Polygon上進行重放,將ETH和Polygon上Keeper也修改為了自有地址。

WBF交易所11月6日獲“2020年度最佳品牌增長交易平臺”殊榮:據官方消息,2020年11月6日15時,新加坡WBF交易所應邀出席“EBTC·2020未來洞見者大會暨EBTC2020頒獎盛典”,現場授予“2020年度最佳品牌增長交易平臺”殊榮。

WBF交易所品牌代言人小沫上臺領取獎項并發表致辭,自WBF創立以來,一直都懷抱著一個共同目標,將WBF打造成領先的數字資產交易所。從技術到產品,從功能到安全,從風控到體驗,WBF正在腳踏實地,穩扎穩打的大步邁進。

截至目前,WBF交易所全球真實注冊用戶已突破500萬,同期最高日活達24萬。[2020/11/6 11:53:13]

然后使用同樣的攻擊手法,取出了D合約中全部的ETH、USDC、WBTC、UNI、DAI、SHIB、WETH、FEI、USDT和renBTC以及F合約中全部的USDC。

攻擊者在Polygon歸還101萬USDC:

#3事件復盤我們需要注意什么CaseReview本次攻擊事件主要原因是合約權限管理邏輯存在問題,任意用戶都可以調用verifyHeaderAndExecuteTx函數進行交易的執行,并且在其內部進行call調用時,函數名可由用戶控制,惡意用戶可以通過精心構造數據異常調用部分函數。同時EthCrossChainManager合約具有修改Keeper的權限,正常情況下是通過changeBookKeeper函數進行修改,但在此次攻擊中攻擊者是通過精心構造的數據通過verifyHeaderAndExecuteTx函數中的call調用成功修改Keeper地址,而Keeper地址又可以對交易進行簽名,Defi誕生以來最大損失的攻擊事件因此產生。可能是多方壓力,攻擊PolyNetwork的黑客開始歸還資產,在Polygon上于區塊17862254已歸還10,100USDC,在Polygon上于區塊17862497歸還100萬USDC。成都鏈安在此提醒,開發者在使用call調用時,尤其需要注意參數為用戶可控的情況,一些特殊的合約以及函數需要對權限進行嚴格控制,避免被異常調用造成不可挽回的損失。

Tags:ETHPOLOLYPOLYEthereal對應情侶名poloniex騙局交友然后交對方入金POLYX幣polydoge幣項目方最新消息

FIL幣
最新GameFi教程:如何玩賺OEC首款爆火鏈游「角斗士」_COIN

準備階段:手機端玩家需要Tokenpocket錢包,創建OEC錢包。網頁版玩家需要確保自己的歐易OKEx鏈上錢包,在谷歌瀏覽器搜索“OKEx鏈上錢包”設置鏈接到OEC主網,或者直接創建OEC主網.

1900/1/1 0:00:00
從EIP-1559看以太坊代幣經濟的巨變_DEF

EIP-1559只是開始以太坊的倫敦升級于8月4日完成,其中包括了著名的EIP-1559。在EIP-1559推出至今,不到4天,已經燒毀了16,230.38個ETH,價值接近5,000萬美元.

1900/1/1 0:00:00
美國放穩定幣監管信號,USDT還能繼續保持其壟斷地位嗎?_SDC

加密資產市場經歷了一輪爆發式增長后,穩定幣市場規模隨之擴大到千億美元,使得這一特殊的加密資產類別很難不被監管重視。近幾個月來,美國監管部門多次提及將針對穩定幣制定監管框架,以提高金融穩定性.

1900/1/1 0:00:00
“漫威月”到來,蜘蛛俠成為其推出的首個NFT超級英雄_USD

“漫威月”到來,蜘蛛俠成為其推出的首個NFT超級英雄?? SPIDER-MANWILLBEMARVEL'SFIRSTFORAYINTONFTS.IMAGE:VEVE漫威將從蜘蛛俠IP開始.

1900/1/1 0:00:00
Loot (for Adventurers) TOP 10|不一樣的「NFT」_SCOR

“Loot”是隨機生成的冒險者裝備,并存儲在區塊鏈上。統計數字、圖像和其他功能被有意省略,供他人解釋.

1900/1/1 0:00:00
交易必讀:詳解加密貨幣定量分析指標及定性分類方法_區塊鏈

作者Apatheticco閱讀延伸:《解析加密貨幣定量分析「四大金剛」:價格、交易量、供應量以及市值》在之前的一篇文章里,我們簡單介紹了目前行業中應用比較廣泛的幾個指標,即定量分析“四大金剛”.

1900/1/1 0:00:00
ads