“黑客拿着房主证明找物业拿钥匙,证明是假的,却从物业那里拿到了真的钥匙”
事件回顾
2021年8月10日,PolyNetwork遭受了跨链攻击,被转移了6亿美金的加密资产。攻击者在多条公链上进行了攻击交易,并通过跨链管理合约和中继器组件完成了攻击。
用上面物业的例子来解释的话,黑客用假房主证明,从物业那里拿到了真的钥匙(AllianceChain上经过签名的Merkle证明)。
攻击解析
一、黑客在源链上初始化了一个本应是无效的攻击交易。
二、攻击交易在没有被充分检查的情况下被写入源链,之后被中继器纳入了AllianceChain的Merkletree并签字,然后发布到AllianceChain区块中。
Reddit在Polygon区块链上部署其NFT系列第3代合约:金色财经报道,Reddit在Polygon区块链上部署了其NFT系列“Reddit Collectible Avatar”的第3代合约。
Dune Analytics最新数据显示,Reddit Collectible Avatar市值截至目前为74,528,925美元。此外,当前Reddit Collectible Avatar发行总量达到10,615,730个,Avatar NFT持有地址总量为7,309,124个。(Cointelegraph)[2023/4/6 13:48:04]
三、黑客在目标链上用步骤二的有效Merkle证明,调用PolyNetwork的ECCM合约,将keepers改成黑客控制的公钥。
四、获得keepers权限后,黑客就可以在多条公链上任意解锁资产了。
证券代币化平台Polymesh面向开发者推出2500万美元的赠款计划:3月8日消息,合规证券代币化平台Polymesh推出了一项面向开发者的赠款计划,将提供5000万枚原生POLYX代币支持,价值约2500万美元。
Polymesh首席执行官Graeme Moore表示,该平台的GitHub将包含一个提案请求列表,但开发者也可以提交他们自己的想法。Polymesh赠款计划将培养开发人员在代币化交易所、跨链结算引擎、钱包集成和面向金融的区块浏览器等方面的能力。(CoinDesk)[2022/3/9 13:45:16]
这里值得注意的是,PolyNetwork在有些链上的中继器没有通过攻击交易,所以即使智能合约相似,某些目标链上资产并未受影响。
Polygon链上DeFi协议总锁仓量为49.5亿美元:12月17日消息,据DefiLlama数据显示,目前Polygon链上DeFi协议总锁仓量为49.5亿美元,24小时减少1.63%。锁仓资产排名前五分别为AAVE(22.4亿美元)、Quickswap(7.28亿美元)、SushiSwap(3.44亿美元)、Curve(3.01亿美元)、Balancer(1.97亿美元)。[2021/12/19 7:48:18]
细节分析
一、黑客于北京时间2021年8月10日17:32:32在源链发起了一笔攻击交易。
https://explorer.ont.io/tx/F771BA610625D5A37B67D30BF2F8829703540C86AD76542802567CAAFFFF280C#
PolkaWorld联合发起人:波卡生态发展框架有非常好的顶层设计:金色财经年度巨献洞见财富密码2021投资策略会持续进行中,本期PolkaWorld联合发起人庞晓杰《波卡生态现状与展望》的精华看点如下:整个波卡生态发展的框架有非常好的顶层设计。首先是Substrate开发框架这样的开发工具,可以让开发者很快的基于自己的业务逻辑进行区块链的开发,Substrate给波卡生态的发展提供了基础的工具;然后是Web3基金会会的 grant项目,是波卡生态发展的加速器,通过资助的形式,使得波卡生态迅速壮大;除了Substrate和grant,波卡链本本身的 NPoS 机制,吸引社区加入生态成为验证人、提名人保护网络安全,还有波卡的国库设计,激励社区不断为波卡发展做出贡献。[2020/12/31 16:07:18]
孙宇晨:针对库币被盗一事,TRONSCAN和Poloniex将提供必要帮助:针对库币被盗一事,孙宇晨发推称,对库币团队以及所有用户的遭遇表示同情,希望他们能尽快收回资金。TRONSCAN将标记黑客的地址,以便所有交易所伙伴都知道。Poloniex将保持高度警惕,以防被盗资金转移到Poloniex。[2020/9/26]
我们对交易进行了解码,得到了以下参数映射。
二、此攻击交易调用了一个method"66313231333138303933",其对应的签名等于0x41973cd9。这笔交易应该是无效交易,可是却被写入源链并被中继器纳入了AllianceChain的Merkletree并签字,然后发布到AllianceChain区块中。Merkletree是用来证明交易是否真实存在的。其产生的跨链交易如下:
https://explorer.poly.network/tx/1a72a0cf65e4c08bb8aab2c20da0085d7aee3dc69369651e2e08eb798497cc80
三、跨链交易在目标链上调用了PolyNetwork合约的EthCrossChainManager.verifyHeaderAndExecuteTx(),第一个参数包含了Merkle证明,解析如下:
四、这个函数解析了Merkle证明,发现证明是有效的,此攻击交易确实存在于已被签名的Merkletree中。之后调用了EthCrossChainManager._executeCrossChainTx()函数去执行此交易,即调用toContract指向合约(0xcf2afe102057ba5c16f899271045a0a37fcb10f2)中的method(0x6631313231333138303933),传入参数args(010000000000000014a87fb85a93ca072cd4e5f0d4f178bc831df8a00b)。而这个method指向putCurEpochConPubKeyBytes(bytes),因为其函数签名与步骤二中提到的method签名相同(均为0x41973cd9,此处为哈希碰撞),所以被顺利执行,将keepers的公钥改成了黑客的公钥。以太坊上的交易如下:?
https://etherscan.io/tx/0xb1f70464bd95b774c6ce60fc706eb5f9e35cb5f06e6cfe7c17dcda46ffd59581
五、黑客改变公钥后,即可以随意解锁资产。
事件总结
此次攻击是由一连串交易构成的,其攻击根源分析如下:
一、攻击交易在没有充分检查的情况下被写入源链。
二、中继器会接收任意含有"makeFromOntProof"事件的交易。
三、中继器将步骤一中的交易发布到了AllianceChain上。
四、在步骤二中,此攻击交易被纳入到AllianceChain的Merkletree上,产生了有效的Merkle证明。
五、原链上的ECCM合约通过步骤二产生的Merkle证明,验证了该交易在源链上“确实存在”,原始数据并未被破坏、未被修改。不过需要强调的是,在构建将被发送到目标链的Merkle证明之前,应该对交易进行全面验证。正如设计文档中所示。
“ThemanagementcontractfetchestheblockheadersfromchainA,verifieswhetherornotthecrosschainparametersandtheproofarevalid,andthentransmitsthenecessaryinformationtochainBintheformofanevent;”
"管理合约从A链获取区块头,验证跨链参数和证明是否有效,然后将必要的信息以事件的形式传送给B链;"
因此,目标链应使用Merkle证明来验证所收到的信息是未被破坏和未被改变的,而交易信息应在发送至目标链之前进行全面验证。
附:Merkletree定义如下:哈希树可以用来验证计算机中和计算机之间存储、处理和传输的任何种类的数据。它们可以帮助确保从点对点网络中的其他对等体收到的数据块是未被破坏和未被改变的,甚至可以检查其他节点是否撒谎和发送假块。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。