“黑客拿著房主證明找物業拿鑰匙,證明是假的,卻從物業那里拿到了真的鑰匙”
事件回顧
2021年8月10日,PolyNetwork遭受了跨鏈攻擊,被轉移了6億美金的加密資產。攻擊者在多條公鏈上進行了攻擊交易,并通過跨鏈管理合約和中繼器組件完成了攻擊。
用上面物業的例子來解釋的話,黑客用假房主證明,從物業那里拿到了真的鑰匙(AllianceChain上經過簽名的Merkle證明)。
攻擊解析
一、黑客在源鏈上初始化了一個本應是無效的攻擊交易。
二、攻擊交易在沒有被充分檢查的情況下被寫入源鏈,之后被中繼器納入了AllianceChain的Merkletree并簽字,然后發布到AllianceChain區塊中。
Polygon增加DefiLlama推出的LlamaNodes為其新的RPC供應商:金色財經報道,Polygon 宣布增加新的 RPC 供應商 LlamaNodes,以 Web3 中的低延遲性為 Polygon 生態系統提供免費的 RPC。LlamaNodes 由鏈上數據分析網站 DefiLlama 推出,根據其數據,LlamaNodes 目前每日在 Polygon 上處理超過 1 億個請求。[2023/1/19 11:20:46]
三、黑客在目標鏈上用步驟二的有效Merkle證明,調用PolyNetwork的ECCM合約,將keepers改成黑客控制的公鑰。
四、獲得keepers權限后,黑客就可以在多條公鏈上任意解鎖資產了。
這里值得注意的是,PolyNetwork在有些鏈上的中繼器沒有通過攻擊交易,所以即使智能合約相似,某些目標鏈上資產并未受影響。
派盾:Justin Sun地址再次從Aave撤回5000萬枚USDT并轉至Poloniex相關地址:10月17日消息,據派盾監測顯示,鏈上標記為“Justin Sun”的錢包地址再次從Aave V2撤回5000萬枚USDT并轉至Poloniex相關地址。截至今日該地址已從Aave V2撤回超1億枚USDT。[2022/10/17 17:29:31]
細節分析
一、黑客于北京時間2021年8月10日17:32:32在源鏈發起了一筆攻擊交易。
https://explorer.ont.io/tx/F771BA610625D5A37B67D30BF2F8829703540C86AD76542802567CAAFFFF280C#
Polygon為Layer 2網絡Hermez推出測試網:金色財經報道,Polygon表示,正在為一個新的以太坊擴展解決方案推出測試網。此次推出的是Hermez,Polygon去年年底以2.5億美元收購了以太坊Layer 2擴展解決方案Hermez。Hermez運行在以太坊之上,并通過允許它以更便宜的價格處理更多的交易來提升其可擴展性。這是第一次有人能夠測試這個新網絡。
Polygon聯合創始人Mihailo Bjelic表示,人們普遍認為zkEVM還需要幾年的時間才能出貨,這使得這不僅對Polygon而且對整個Web3行業來說都是一個更具突破性的里程碑。[2022/10/11 10:30:22]
SubDAO Labs決定暫停Polkadot平行鏈插槽拍賣,將在Moonriver上部署其合約:12月5日消息,SubDAO Labs決定暫停Polkadot平行鏈插槽拍賣,并優先與其他平行鏈合作。SubDAO將在Moonriver上部署其合約,作為與其他平行鏈合作的第一步。SubDAO將相應調整SubDAO代幣經濟模型:SubDAO將銷毀用于平行鏈拍賣的預存代幣總數的三分之二,即所有流通代幣的20%,剩下的三分之一將保留為“未來平行鏈計劃成本和生態開發者激勵”。本次調整后,GOV代幣的總供應量將從10億枚變為8億枚,減少20%。[2021/12/5 12:52:03]
我們對交易進行了解碼,得到了以下參數映射。
彭博社:Polkadot是“以太坊區塊鏈殺手”:金色財經報道,彭博社在最近發布的文章中稱Polkadot為“以太坊區塊鏈殺手”。彭博社指出,根據Outlier Ventures的數據,在截至今年5月的12個月中,開發人員對比特幣和以太坊的興趣有所下降,Polkadot上每月活躍開發人員數量增加了44%。值得注意的是,目前在Polkadot鏈上建設的項目有253個,而這一數字在9月初還不足200。Pantera Capital創始人Dan Morehead表示,DOT正在吞噬以太坊的市場份額,隨著時間的流逝,DOT有能力與以太坊競爭。[2020/10/20]
二、此攻擊交易調用了一個method"66313231333138303933",其對應的簽名等于0x41973cd9。這筆交易應該是無效交易,可是卻被寫入源鏈并被中繼器納入了AllianceChain的Merkletree并簽字,然后發布到AllianceChain區塊中。Merkletree是用來證明交易是否真實存在的。其產生的跨鏈交易如下:
https://explorer.poly.network/tx/1a72a0cf65e4c08bb8aab2c20da0085d7aee3dc69369651e2e08eb798497cc80
三、跨鏈交易在目標鏈上調用了PolyNetwork合約的EthCrossChainManager.verifyHeaderAndExecuteTx(),第一個參數包含了Merkle證明,解析如下:
四、這個函數解析了Merkle證明,發現證明是有效的,此攻擊交易確實存在于已被簽名的Merkletree中。之后調用了EthCrossChainManager._executeCrossChainTx()函數去執行此交易,即調用toContract指向合約(0xcf2afe102057ba5c16f899271045a0a37fcb10f2)中的method(0x6631313231333138303933),傳入參數args(010000000000000014a87fb85a93ca072cd4e5f0d4f178bc831df8a00b)。而這個method指向putCurEpochConPubKeyBytes(bytes),因為其函數簽名與步驟二中提到的method簽名相同(均為0x41973cd9,此處為哈希碰撞),所以被順利執行,將keepers的公鑰改成了黑客的公鑰。以太坊上的交易如下:?
https://etherscan.io/tx/0xb1f70464bd95b774c6ce60fc706eb5f9e35cb5f06e6cfe7c17dcda46ffd59581
五、黑客改變公鑰后,即可以隨意解鎖資產。
事件總結
此次攻擊是由一連串交易構成的,其攻擊根源分析如下:
一、攻擊交易在沒有充分檢查的情況下被寫入源鏈。
二、中繼器會接收任意含有"makeFromOntProof"事件的交易。
三、中繼器將步驟一中的交易發布到了AllianceChain上。
四、在步驟二中,此攻擊交易被納入到AllianceChain的Merkletree上,產生了有效的Merkle證明。
五、原鏈上的ECCM合約通過步驟二產生的Merkle證明,驗證了該交易在源鏈上“確實存在”,原始數據并未被破壞、未被修改。不過需要強調的是,在構建將被發送到目標鏈的Merkle證明之前,應該對交易進行全面驗證。正如設計文檔中所示。
“ThemanagementcontractfetchestheblockheadersfromchainA,verifieswhetherornotthecrosschainparametersandtheproofarevalid,andthentransmitsthenecessaryinformationtochainBintheformofanevent;”
"管理合約從A鏈獲取區塊頭,驗證跨鏈參數和證明是否有效,然后將必要的信息以事件的形式傳送給B鏈;"
因此,目標鏈應使用Merkle證明來驗證所收到的信息是未被破壞和未被改變的,而交易信息應在發送至目標鏈之前進行全面驗證。
附:Merkletree定義如下:哈希樹可以用來驗證計算機中和計算機之間存儲、處理和傳輸的任何種類的數據。它們可以幫助確保從點對點網絡中的其他對等體收到的數據塊是未被破壞和未被改變的,甚至可以檢查其他節點是否撒謊和發送假塊。
北京時間8月11日,嘉楠科技宣布戰略投資全球領先的創新視頻和顯示處理解決方案提供商Pixelworks在中國的全資子公司逐點半導體有限公司,此舉將進一步拓寬嘉楠科技在AI芯片領域的布局.
1900/1/1 0:00:00撰文:Loopify編譯:PerryWang這是Loopify在2021年2月對匿名的加密藝術收藏大咖「Mr.703」所做的采訪.
1900/1/1 0:00:00不到一年前,三支閃電網絡實現團隊齊心協力想為閃電網絡的協議棧提出一份共同的規范。現在,這份規范和他們做出的三個實現都已穩定、可用,所以我們該繼續上路了:要進一步提升協議的功能、加入新的特性、進一.
1900/1/1 0:00:00CoinDesk今日發文稱,上周有消息稱,蘋果公司將針對開發者在2019年提起的集體訴訟達成和解,蘋果同意放寬AppStore對區塊鏈行業小型開發者的限制,此舉可能會影響NFT市場.
1900/1/1 0:00:00本文來源:競核 作者:朱濤偉 《100頁Metaverse元宇宙研報:科技巨頭內容硬科技新戰事,騰訊網易字節押注未來》報告著重剖析了如下問題:Metaverse元宇宙定義是什么.
1900/1/1 0:00:00英格蘭足球超級聯賽是由英格蘭本地球隊組成的最高級別的聯賽,因為比賽場面激烈,注重身體對抗、比賽節奏較快,英超總是被認為是世界上最好的聯賽,現時英超聯賽已經成為世界上最受歡迎的體育賽事之一.
1900/1/1 0:00:00