📢 Gate廣場 #MBG任务挑战# 發帖贏大獎活動火熱開啓!
想要瓜分1,000枚MBG?現在就來參與,展示你的洞察與實操,成爲MBG推廣達人!
💰️ 本期將評選出20位優質發帖用戶,每人可輕鬆獲得50枚MBG!
如何參與:
1️⃣ 調研MBG項目
對MBG的基本面、社區治理、發展目標、代幣經濟模型等方面進行研究,分享你對項目的深度研究。
2️⃣ 參與並分享真實體驗
參與MBG相關活動(包括CandyDrop、Launchpool或現貨交易),並曬出你的參與截圖、收益圖或實用教程。可以是收益展示、簡明易懂的新手攻略、小竅門,也可以是現貨行情點位分析,內容詳實優先。
3️⃣ 鼓勵帶新互動
如果你的帖子吸引到他人參與活動,或者有好友評論“已參與/已交易”,將大幅提升你的獲獎概率!
MBG熱門活動(帖文需附下列活動連結):
Gate第287期Launchpool:MBG — 質押ETH、MBG即可免費瓜分112,500 MBG,每小時領取獎勵!參與攻略見公告:https://www.gate.com/announcements/article/46230
Gate CandyDrop第55期:CandyDrop x MBG — 通過首次交易、交易MBG、邀請好友註冊交易即可分187,500 MBG!參與攻略見公告:https://www.gate.com/announcements
Poly Network黑客攻擊分析:合約漏洞導致跨鏈資金被盜
Poly Network遭受黑客攻擊事件分析
近日,跨鏈互操作協議Poly Network遭受黑客攻擊,引發了業內廣泛關注。安全專家團隊對此次事件進行了深入分析,認爲攻擊者並非通過私鑰泄露實施攻擊,而是利用合約漏洞修改了關鍵參數。
攻擊核心
攻擊者通過EthCrossChainManager合約的verifyHeaderAndExecuteTx函數,傳入精心構造的數據,成功修改了EthCrossChainData合約的keeper地址。這一操作使攻擊者獲得了提取合約資金的權限。
攻擊細節
攻擊的關鍵在於EthCrossChainManager合約的verifyHeaderAndExecuteTx函數可以通過_executeCrossChainTx函數執行特定的跨鏈交易。
EthCrossChainData合約的owner爲EthCrossChainManager合約,因此後者可以調用前者的putCurEpochConPubKeyBytes函數修改keeper。
攻擊者利用verifyHeaderAndExecuteTx函數,傳入特制數據,使_executeCrossChainTx函數執行了修改keeper地址的操作。
成功替換keeper地址後,攻擊者便可構造交易,從合約中提取任意數量的資金。
攻擊流程
攻擊者首先通過EthCrossChainManager合約的verifyHeaderAndExecuteTx函數調用putCurEpochConPubKeyBytes函數,更改了keeper。
隨後,攻擊者利用新的keeper權限,實施了多筆資金提取操作。
攻擊完成後,由於keeper被修改,導致其他用戶的正常交易被拒絕執行。
類似的攻擊模式也在以太坊網路上重現。
結論
此次攻擊的核心在於EthCrossChainData合約的keeper可被EthCrossChainManager合約修改,而後者的verifyHeaderAndExecuteTx函數又可執行用戶傳入的數據。攻擊者正是利用這一機制,通過構造特定數據,成功修改了keeper地址,進而獲取了合約資金的控制權。
這一事件再次凸顯了智能合約安全審計的重要性,特別是在跨鏈操作等復雜場景中,更需要對合約邏輯進行全面嚴格的檢查,以防範潛在的安全風險。