比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

CertiK:PolyNetwork攻擊事件分析-ODAILY_CHA

Author:

Time:1900/1/1 0:00:00

“黑客拿著房主證明找物業拿鑰匙,證明是假的,卻從物業那里拿到了真的鑰匙”

事件回顧

2021年8月10日,PolyNetwork遭受了跨鏈攻擊,被轉移了6億美金的加密資產。攻擊者在多條公鏈上進行了攻擊交易,并通過跨鏈管理合約和中繼器組件完成了攻擊。

用上面物業的例子來解釋的話,黑客用假房主證明,從物業那里拿到了真的鑰匙(AllianceChain上經過簽名的Merkle證明)。

Certik:正在探討180萬美金社區補償計劃以彌補Merlin DEX事件損失:金色財經報道,據Certik發文表示,在Merlin DEX的惡意開發者實施了Rug Pull后,正與受影響的各方緊密合作,彌補Merlin DEX事件造成的180萬美元用戶資金損失。據悉,CertiK將在未來幾天內宣布一個180萬美金的社區補償計劃以彌補損失,更多的計劃細節將會于隨后發布。

CertiK在對Merlin DEX的審計過程中發現了中心化風險,并對授予“masterAddress”和“owner”地址的權限進行了詳細的可視化分解。該審計工作于4月23日完成,共有六項發現。Merlin團隊修復了其中兩個問題,并確認了其余四個問題。CertiK的審計報告全部公開透明,并免費提供給所有Web3社區成員查看。

初步調查表明,攻擊者很可能位于歐洲。目前,Certik正在與執法部門合作,追蹤他們的下落。CertiK也正在與Merlin團隊的其他成員緊密合作并努力解決問題。目前,CertiK已敦促該惡意開發者接受20%的白帽賞金。[2023/4/27 14:29:05]

攻擊解析

Balancer推出DeFi組件Generalized Boosted Pools:金色財經報道,Balancer推出DeFi組件Generalized Boosted Pools,支持在Balancer中集成收益率市場,通過將未使用的Boosted pools池子流動性存入產生收益的協議中來保持資本效率。[2023/2/16 12:11:43]

一、黑客在源鏈上初始化了一個本應是無效的攻擊交易。

二、攻擊交易在沒有被充分檢查的情況下被寫入源鏈,之后被中繼器納入了AllianceChain的Merkletree并簽字,然后發布到AllianceChain區塊中。

三、黑客在目標鏈上用步驟二的有效Merkle證明,調用PolyNetwork的ECCM合約,將keepers改成黑客控制的公鑰。

DeFi平臺QUINT獲Galaxy Racer 2500萬美元投資:5月30日消息,DeFi平臺QUINT獲Galaxy Racer 2500萬美元投資。據悉,Galaxy Racer專注于電子競技、內容創作者、音樂和體育等領域,也是第一家向加密貨幣生態系統投入大量資金的電子競技組織。Galaxy Racer將把QUINT整合到其網站的支付系統中,并探索如何在電子競技比賽、活動和商品銷售部門中使用Token。(雅虎財經)[2022/5/30 3:50:42]

四、獲得keepers權限后,黑客就可以在多條公鏈上任意解鎖資產了。

這里值得注意的是,PolyNetwork在有些鏈上的中繼器沒有通過攻擊交易,所以即使智能合約相似,某些目標鏈上資產并未受影響。

Larry Cermak:除了BAYC猿猴庫里還買了Kennel Club的狗狗NFT:8月30日消息,據The Block研究主管Larry Cermak透露,NBA球星史蒂芬·庫里除了用55 ETH(約合18萬美元)購買BAYC猿猴之外,還以5.7 ETH(約合1.8萬美元)購買了另一個NFT:Bored Ape Kennel Club,該NFT是一只綁著籃球框的的狗狗。[2021/8/30 22:45:45]

細節分析

一、黑客于北京時間2021年8月10日17:32:32在源鏈發起了一筆攻擊交易。

https://explorer.ont.io/tx/F771BA610625D5A37B67D30BF2F8829703540C86AD76542802567CAAFFFF280C#

Aave推出自動做市商(AMM)市場,Uniswap和Balancer LP代幣可作為抵押品:3月16日消息,Aave推出自動做市商(AMM)市場,用戶可以開始從Aave AMM Liquidity Pool存入和借入加密資產,允許Uniswap V2和Balancer的流動性提供者( LP)使用其LP代幣作為Aave協議中的抵押品。[2021/3/16 18:49:54]

我們對交易進行了解碼,得到了以下參數映射。

二、此攻擊交易調用了一個method"66313231333138303933",其對應的簽名等于0x41973cd9。這筆交易應該是無效交易,可是卻被寫入源鏈并被中繼器納入了AllianceChain的Merkletree并簽字,然后發布到AllianceChain區塊中。Merkletree是用來證明交易是否真實存在的。其產生的跨鏈交易如下:

https://explorer.poly.network/tx/1a72a0cf65e4c08bb8aab2c20da0085d7aee3dc69369651e2e08eb798497cc80

三、跨鏈交易在目標鏈上調用了PolyNetwork合約的EthCrossChainManager.verifyHeaderAndExecuteTx(),第一個參數包含了Merkle證明,解析如下:

四、這個函數解析了Merkle證明,發現證明是有效的,此攻擊交易確實存在于已被簽名的Merkletree中。之后調用了EthCrossChainManager._executeCrossChainTx()函數去執行此交易,即調用toContract指向合約(0xcf2afe102057ba5c16f899271045a0a37fcb10f2)中的method(0x6631313231333138303933),傳入參數args(010000000000000014a87fb85a93ca072cd4e5f0d4f178bc831df8a00b)。而這個method指向putCurEpochConPubKeyBytes(bytes),因為其函數簽名與步驟二中提到的method簽名相同(均為0x41973cd9,此處為哈希碰撞),所以被順利執行,將keepers的公鑰改成了黑客的公鑰。以太坊上的交易如下:

https://etherscan.io/tx/0xb1f70464bd95b774c6ce60fc706eb5f9e35cb5f06e6cfe7c17dcda46ffd59581

五、黑客改變公鑰后,即可以隨意解鎖資產。

事件總結

此次攻擊是由一連串交易構成的,其攻擊根源分析如下:

一、攻擊交易在沒有充分檢查的情況下被寫入源鏈。

二、中繼器會接收任意含有"makeFromOntProof"事件的交易。

三、中繼器將步驟一中的交易發布到了AllianceChain上。

四、在步驟二中,此攻擊交易被納入到AllianceChain的Merkletree上,產生了有效的Merkle證明。

五、原鏈上的ECCM合約通過步驟二產生的Merkle證明,驗證了該交易在源鏈上“確實存在”,原始數據并未被破壞、未被修改。不過需要強調的是,在構建將被發送到目標鏈的Merkle證明之前,應該對交易進行全面驗證。正如設計文檔中所示。

“ThemanagementcontractfetchestheblockheadersfromchainA,verifieswhetherornotthecrosschainparametersandtheproofarevalid,andthentransmitsthenecessaryinformationtochainBintheformofanevent;”

"管理合約從A鏈獲取區塊頭,驗證跨鏈參數和證明是否有效,然后將必要的信息以事件的形式傳送給B鏈;"

因此,目標鏈應使用Merkle證明來驗證所收到的信息是未被破壞和未被改變的,而交易信息應在發送至目標鏈之前進行全面驗證。

附:Merkletree定義如下:哈希樹可以用來驗證計算機中和計算機之間存儲、處理和傳輸的任何種類的數據。它們可以幫助確保從點對點網絡中的其他對等體收到的數據塊是未被破壞和未被改變的,甚至可以檢查其他節點是否撒謊和發送假塊。

Tags:MERCERERKCHAMerchDAODEFILANCER幣ERK價格wienchain

歐易交易所app下載
YGG:Axies 背后來自菲律賓的神秘加密力量-ODAILY_AXI

GameFi走紅,菲律賓社區點火DapperLabs前產品經理近期在推特發布了一項有趣的觀點:在牛市中,投機者玩的是投機游戲,到了熊市,投機者正轉向玩NFT游戲.

1900/1/1 0:00:00
淺析“關于區塊鏈解決資本主義問題還是社會主義問題”的對與錯-ODAILY_NEO

區塊鏈是資本主義還是社會主義?自由主義者還是集體主義者?左翼還是右翼?關于這些問題我們腦袋還是一團懵.

1900/1/1 0:00:00
AAX交易所即日起幣幣交易全場零手續費-ODAILY_比特幣

新加坡,2021年8月4日-機構級加密貨幣交易所AAX宣布,即日起其幣幣交易平臺所有交易對將推行零費率交易計劃.

1900/1/1 0:00:00
烤仔創作者聯盟│以太坊EIP-1559 vs 比特幣“聰”時代,誰是終極王者?-ODAILY_比特幣

最近,隨著以太坊EIP-1559的升級完成,以太坊的價格迎來了突破,從1700美金附近連續上漲并突破3100美金,漲幅超過80%。以太坊的上漲也帶動了整個加密貨幣市場的回暖.

1900/1/1 0:00:00
五步解決數字時代信任基石的問題-ODAILY_BASE

在新冠流感大流行期間,隨著越來越多的人在網上與各類組織進行接觸和交易,詐騙活動也相應增加。在銀行業,根據英國國家統計局發現,2020年遠程銀行詐騙增加了68%.

1900/1/1 0:00:00
MDEX風波的思考:價格一蹶不振的三點原因 挖礦「耐藥性」顯現-ODAILY_USH

根據銀保監會等五部門發布的《關于防范以“虛擬貨幣”“區塊鏈”名義進行非法集資的風險提示》,請讀者遵守所在地區法律法規,本文內容報道不對任何經營與投資活動推廣進行背書,請投資者提高風險防范意識.

1900/1/1 0:00:00
ads