比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > TRX > Info

CertiK:PolyNetwork攻擊事件分析_MER

Author:

Time:1900/1/1 0:00:00

“黑客拿著房主證明找物業拿鑰匙,證明是假的,卻從物業那里拿到了真的鑰匙”

事件回顧

2021年8月10日,PolyNetwork遭受了跨鏈攻擊,被轉移了6億美金的加密資產。攻擊者在多條公鏈上進行了攻擊交易,并通過跨鏈管理合約和中繼器組件完成了攻擊。

用上面物業的例子來解釋的話,黑客用假房主證明,從物業那里拿到了真的鑰匙(AllianceChain上經過簽名的Merkle證明)。

攻擊解析

一、黑客在源鏈上初始化了一個本應是無效的攻擊交易。

二、攻擊交易在沒有被充分檢查的情況下被寫入源鏈,之后被中繼器納入了AllianceChain的Merkletree并簽字,然后發布到AllianceChain區塊中。

美知名數字資管機構Valkyrie:波場TRON鏈上USDT使用量顯著增長:1月25日當地時間,美國知名數字投資機構Valkyrie發布推特表示,在過去三年,波場TRON鏈上USDT穩定幣在使用量上獲得顯著增長。

圖表顯示,當前USDT-TRON每日交易量超過200萬筆,波場TRON鏈上USDT總供應量占據USDT全網供應量的52.1%,大于以太坊鏈上USDT總供應量45.1%的水平。在價值轉移上,USDT-TRON更是超過了70.5億美元。

數據顯示,依托高吞吐量、可擴展性、高可靠性的底層區塊鏈優勢,波場TRON已成為全球增速最快的公鏈。截至目前,波場TRON賬戶數突破1.37億,總鎖倉量(TVL)超104億美元。波場TRON認為,其各項數據一直穩中前進。隨著生態建設的日漸完善以及國際化與合規化進程的不斷推進,未來,波場TRON業務規模和交易活躍度有望持續提升。[2023/1/26 11:31:11]

三、黑客在目標鏈上用步驟二的有效Merkle證明,調用PolyNetwork的ECCM合約,將keepers改成黑客控制的公鑰。

zkSync公布ETH Lisbon黑客松獲獎項目:11月14日消息,zkSync在其社交平臺公布ETHLisbon黑客松獲獎的三個項目,分別是:Testamint、zkSync Patron以及Session Wallet。據悉,這三個項目均創意性的采用了賬戶抽象(Account Abstraction)。

zkSync此前在6月份的V2升級添加了“賬戶抽象”,可以減少賬戶類型的數量,或者減少可以發送交易的ETH余額的實體的數量。[2022/11/14 13:01:42]

四、獲得keepers權限后,黑客就可以在多條公鏈上任意解鎖資產了。

這里值得注意的是,PolyNetwork在有些鏈上的中繼器沒有通過攻擊交易,所以即使智能合約相似,某些目標鏈上資產并未受影響。

Mango被攻擊事件分析:損失總計約1.16億美元:金色財經報道,據CertiK Skynet監測,Mango遭黑客攻擊事件分析,首先攻擊者向第一個賬戶(CQvKSNnY...)注資500萬美元,并做空4.83億單位的MNGO perps。 之后攻擊者向第二個賬戶(4ND8FVPjU...)注資,然后以每單位0.0382美元的價格做多了4.83億單位的MNGO perps。攻擊者通過操縱價格預言機上MNGO的價格,將MNGO價格拉高,從而在第二個賬戶上獲利。之后攻擊者用第二個賬戶在Mango上借取其他代幣。 隨后將Mango上的流動性資金全部轉出。Mango損失總計約1.16億美元。[2022/10/12 10:32:09]

細節分析

一、黑客于北京時間2021年8月10日17:32:32在源鏈發起了一筆攻擊交易。

英國央行:投資者對某些穩定幣的信心已經明顯減弱:7月5日消息,英國央行稱,投資者對某些穩定幣的信心已經明顯減弱。(金十)[2022/7/5 1:52:17]

https://explorer.ont.io/tx/F771BA610625D5A37B67D30BF2F8829703540C86AD76542802567CAAFFFF280C#

我們對交易進行了解碼,得到了以下參數映射。

二、此攻擊交易調用了一個method"66313231333138303933",其對應的簽名等于0x41973cd9。這筆交易應該是無效交易,可是卻被寫入源鏈并被中繼器納入了AllianceChain的Merkletree并簽字,然后發布到AllianceChain區塊中。Merkletree是用來證明交易是否真實存在的。其產生的跨鏈交易如下:

https://explorer.poly.network/tx/1a72a0cf65e4c08bb8aab2c20da0085d7aee3dc69369651e2e08eb798497cc80

三、跨鏈交易在目標鏈上調用了PolyNetwork合約的EthCrossChainManager.verifyHeaderAndExecuteTx(),第一個參數包含了Merkle證明,解析如下:

四、這個函數解析了Merkle證明,發現證明是有效的,此攻擊交易確實存在于已被簽名的Merkletree中。之后調用了EthCrossChainManager._executeCrossChainTx()函數去執行此交易,即調用toContract指向合約(0xcf2afe102057ba5c16f899271045a0a37fcb10f2)中的method(0x6631313231333138303933),傳入參數args(010000000000000014a87fb85a93ca072cd4e5f0d4f178bc831df8a00b)。而這個method指向putCurEpochConPubKeyBytes(bytes),因為其函數簽名與步驟二中提到的method簽名相同(均為0x41973cd9,此處為哈希碰撞),所以被順利執行,將keepers的公鑰改成了黑客的公鑰。以太坊上的交易如下:?

https://etherscan.io/tx/0xb1f70464bd95b774c6ce60fc706eb5f9e35cb5f06e6cfe7c17dcda46ffd59581

五、黑客改變公鑰后,即可以隨意解鎖資產。

事件總結

此次攻擊是由一連串交易構成的,其攻擊根源分析如下:

一、攻擊交易在沒有充分檢查的情況下被寫入源鏈。

二、中繼器會接收任意含有"makeFromOntProof"事件的交易。

三、中繼器將步驟一中的交易發布到了AllianceChain上。

四、在步驟二中,此攻擊交易被納入到AllianceChain的Merkletree上,產生了有效的Merkle證明。

五、原鏈上的ECCM合約通過步驟二產生的Merkle證明,驗證了該交易在源鏈上“確實存在”,原始數據并未被破壞、未被修改。不過需要強調的是,在構建將被發送到目標鏈的Merkle證明之前,應該對交易進行全面驗證。正如設計文檔中所示。

“Themanagementcontractfetchestheblockheadersfrom?chainA,?verifies?whetherornotthecrosschainparametersandtheproofarevalid,and?then?transmitsthenecessaryinformationto?chainB?intheformofanevent;”

"管理合約從A鏈獲取區塊頭,驗證跨鏈參數和證明是否有效,然后將必要的信息以事件的形式傳送給B鏈;"

因此,目標鏈應使用Merkle證明來驗證所收到的信息是未被破壞和未被改變的,而交易信息應在發送至目標鏈之前進行全面驗證。

附:Merkletree定義如下:哈希樹可以用來驗證計算機中和計算機之間存儲、處理和傳輸的任何種類的數據。它們可以幫助確保從點對點網絡中的其他對等體收到的數據塊是未被破壞和未被改變的,甚至可以檢查其他節點是否撒謊和發送假塊。

Tags:ERKMERHAIChainhunterkingtokenMerchDAOOrigin Fountainhead ChainBlockchain Property

TRX
一場大戲 央行數字人民幣被“點燃”_數字貨幣

我國央行數字貨幣名字叫DCEP,翻譯成中文就是:數字貨幣和電子支付工具。它的功能和屬性跟紙鈔完全一樣,只不過它的形態是數字化的。定義翻譯過來就是“具有價值特征的數字支付工具”.

1900/1/1 0:00:00
3.30早間BTC ETH行情分析_GIX

BTC行情分析昨日受主力資金進場和眾多利好消息面加持大餅出現單邊行情一路水漲船高在次來到58370的高位,目前價格在55750附近徘徊,日線收陽大趨勢多頭明顯,價格突破ma20日均線.

1900/1/1 0:00:00
王鑫 3.30 BTC/ETH/LTC行情分析文章或有延遲 一切以當前行情為準_DEFI

--前言 所有眉宇的故事,不是深情,就是辜負!所有行情的波動,不是喜悅,便是悲傷!不要迷戀過往的瘋狂,而要體驗當下的刺激,沒有人的過往全是狂妄,沒有人的未來全是悲傷!這是一個修行的道場.

1900/1/1 0:00:00
DAO滲透互聯網(上篇):Web3.0的新組織范式_DAO

原文標題:《DAOs:AbsorbingtheInternet》作者:MarioGabriele 編譯:海外獨角獸團隊 DAO已成為Web3.0的核心組成要素。人不是天然就要為公司工作.

1900/1/1 0:00:00
3月21-30日|HECO每日快訊_ECO

致力于挖掘Heco公鏈潛力項目,促進Heco生態繁榮。共同抵制無審計、合約代碼無開源的、虛假宣傳項目,維護良好Heco生態環境。對于故意宣傳抹黑友商項目、Heco品牌的讀者還請多擔待.

1900/1/1 0:00:00
獨家視頻 | 深度解析Terra生態:LUNA+Mirror+Anchor_BIT

本期由金色財經和Bitouq聯合推出,由專欄作者陳默出品,授權金色財經獨家發布。每周三,周五固定更新。周末不定時更新。風險提示:根據項目公開消息,為讀者提供相關資訊,不作為投資建議.

1900/1/1 0:00:00
ads