CertiK：PolyNetwork攻擊事件分析-ODAILY_CER

“黑客拿著房主證明找物業拿鑰匙，證明是假的，卻從物業那里拿到了真的鑰匙”

事件回顧

2021年8月10日，PolyNetwork遭受了跨鏈攻擊，被轉移了6億美金的加密資產。攻擊者在多條公鏈上進行了攻擊交易，并通過跨鏈管理合約和中繼器組件完成了攻擊。

用上面物業的例子來解釋的話，黑客用假房主證明，從物業那里拿到了真的鑰匙(AllianceChain上經過簽名的Merkle證明）。

SaucerSwap：Hedera網絡被攻擊，建議用戶撤回流動資金:3月10日消息，Hedera 上 DeFi 項目 SaucerSwap 發推稱，一個持續的漏洞攻擊了 Hedera 網絡，該漏洞利用的目標是智能合約中的反編譯過程。攻擊者已經攻擊了包含包裝資產的 Pangolin 和 HeliSwap 池。不確定其他 HTS 代幣是否也有風險。目前還沒有關于 SaucerSwap 用戶資金被盜的報道，但作為預防措施，鼓勵大家立即撤回流動資金。

此前消息，HBAR 基金會發推稱，Hedera 網絡上 DApp 及其用戶正在受網絡異常影響，基金會正在與受影響的合作伙伴進行溝通，幫助解決問題。[2023/3/10 12:53:14]

攻擊解析

一、黑客在源鏈上初始化了一個本應是無效的攻擊交易。

二、攻擊交易在沒有被充分檢查的情況下被寫入源鏈，之后被中繼器納入了AllianceChain的Merkletree并簽字，然后發布到AllianceChain區塊中。

Cering Swap已完成CNG認購:據官方消息，9月9日跨鏈聚合去中心化交易所Cering Swap在兩個小時內完成CNG認購，并獲得15倍的超額認購，該輪融資由布洛克團隊主導，tokenmania、AlphaCoin Fund、DHVC、FINCITY等區塊鏈VC領投，此輪認購將用于促進Cering Swap的生態開發。Cering Swap是ZKN的重要生態應用之一，隸屬于Zikini Labs實驗室，目前已經組建完成獨立開發團隊。[2021/9/10 23:15:06]

三、黑客在目標鏈上用步驟二的有效Merkle證明，調用PolyNetwork的ECCM合約，將keepers改成黑客控制的公鑰。

四、獲得keepers權限后，黑客就可以在多條公鏈上任意解鎖資產了。

這里值得注意的是，PolyNetwork在有些鏈上的中繼器沒有通過攻擊交易，所以即使智能合約相似，某些目標鏈上資產并未受影響。

HyperGraph 挖礦和通證合約通過CertiK審計:據官方消息，HyperGraph 挖礦和通證合約日前通過了CertiK的審計，CertiK 對HyperGraph合約進行了審計，并就相關邏輯與開發團隊進行了反復討論和確認溝通。CertiK的報告也就某些邏輯的開發提出了很好的意見和改進建議，這對于團隊后續的智能合約開發很有幫助。[2021/5/26 22:47:04]

細節分析

一、黑客于北京時間2021年8月10日17:32:32在源鏈發起了一筆攻擊交易。

https://explorer.ont.io/tx/F771BA610625D5A37B67D30BF2F8829703540C86AD76542802567CAAFFFF280C#

FAMEEX上線新幣種BAL（Balancer）:據官方消息，FAMEEX于2020年10月13日上線新幣種BAL（Balancer）；平臺將于2020年10月13日16點開放BAL充值，18點開放提現業務；同時，將于10月13日18點開放BAL/USDT、BAL/BTC、BAL/ETH幣對交易。[2020/10/13]

我們對交易進行了解碼，得到了以下參數映射。

二、此攻擊交易調用了一個method"66313231333138303933"，其對應的簽名等于0x41973cd9。這筆交易應該是無效交易,可是卻被寫入源鏈并被中繼器納入了AllianceChain的Merkletree并簽字，然后發布到AllianceChain區塊中。Merkletree是用來證明交易是否真實存在的。其產生的跨鏈交易如下：

Dai 供應接近歷史新高，6 月以來 Balancer Labs 流動資金已增長 5.3 倍:DTC Capital 投資者 Spencer Noon 發文闡述了 5 個跡象表明 DeFi 采用正在迅速發展。1）首先在 BTC 美元借貸利率上，DeFi 超過了 CeFi。CeFi 用戶已經開始使用 DeFi 協議（例如 MakerDAO）進行再融資。2）目前去中心化穩定幣 Dai 的供應接近歷史新高 1.23 億；3） TokenSets 在 5 月再平衡達到歷史新高，有價值約 4,700 萬美元的加密貨幣在鏈上完成交易；4）盡管自 4 月以來 Synthetix 解鎖了 1600 萬美元的 SNX 的通脹獎勵，總鎖定價值（TVL）仍持續上升，強烈表明該代幣模型是可行的；5）自 6 月 1 日起，Balancer Labs 流動資金從 600 萬美元增至 3200 萬美元，增長了 5.3 倍。5 個池的流動資金超過了 100 萬美元，有 30 個池至少持有 10 萬美元。該協議中有 2 個資金池進入自動作市平臺資金池的前 5 名。[2020/6/13]

https://explorer.poly.network/tx/1a72a0cf65e4c08bb8aab2c20da0085d7aee3dc69369651e2e08eb798497cc80

三、跨鏈交易在目標鏈上調用了PolyNetwork合約的EthCrossChainManager.verifyHeaderAndExecuteTx()，第一個參數包含了Merkle證明，解析如下：

四、這個函數解析了Merkle證明，發現證明是有效的，此攻擊交易確實存在于已被簽名的Merkletree中。之后調用了EthCrossChainManager._executeCrossChainTx()函數去執行此交易，即調用toContract指向合約(0xcf2afe102057ba5c16f899271045a0a37fcb10f2)中的method(0x6631313231333138303933)，傳入參數args(010000000000000014a87fb85a93ca072cd4e5f0d4f178bc831df8a00b)。而這個method指向putCurEpochConPubKeyBytes(bytes)，因為其函數簽名與步驟二中提到的method簽名相同(均為0x41973cd9，此處為哈希碰撞)，所以被順利執行，將keepers的公鑰改成了黑客的公鑰。以太坊上的交易如下：

https://etherscan.io/tx/0xb1f70464bd95b774c6ce60fc706eb5f9e35cb5f06e6cfe7c17dcda46ffd59581

五、黑客改變公鑰后，即可以隨意解鎖資產。

事件總結

此次攻擊是由一連串交易構成的，其攻擊根源分析如下：

一、攻擊交易在沒有充分檢查的情況下被寫入源鏈。

二、中繼器會接收任意含有"makeFromOntProof"事件的交易。

三、中繼器將步驟一中的交易發布到了AllianceChain上。

四、在步驟二中，此攻擊交易被納入到AllianceChain的Merkletree上，產生了有效的Merkle證明。

五、原鏈上的ECCM合約通過步驟二產生的Merkle證明，驗證了該交易在源鏈上“確實存在”，原始數據并未被破壞、未被修改。不過需要強調的是，在構建將被發送到目標鏈的Merkle證明之前，應該對交易進行全面驗證。正如設計文檔中所示。

“ThemanagementcontractfetchestheblockheadersfromchainA,verifieswhetherornotthecrosschainparametersandtheproofarevalid,andthentransmitsthenecessaryinformationtochainBintheformofanevent;”

"管理合約從A鏈獲取區塊頭，驗證跨鏈參數和證明是否有效，然后將必要的信息以事件的形式傳送給B鏈；"

因此，目標鏈應使用Merkle證明來驗證所收到的信息是未被破壞和未被改變的，而交易信息應在發送至目標鏈之前進行全面驗證。

附：Merkletree定義如下：哈希樹可以用來驗證計算機中和計算機之間存儲、處理和傳輸的任何種類的數據。它們可以幫助確保從點對點網絡中的其他對等體收到的數據塊是未被破壞和未被改變的，甚至可以檢查其他節點是否撒謊和發送假塊。

Tags：CERERKMERCHADSOCCER價格Meta MeerkatYFARMER幣austinchain

PEPE