年度最大DeFi黑客事件：Poly Network被攻擊流程全解析_ETH:polygon幣未來100美元

8月10日晚，鏈必安-區塊鏈安全態勢感知平臺輿情監測顯示，跨鏈協議PolyNetwork遭受攻擊，Ethereum、BinanceChain、Polygon3條鏈上近6億美元資金被盜。#1事件概覽攻擊如何發生EventoverviewPolyNetwork被曾被認為是當前市場上可落地性“最優”的跨鏈互操作性協議，真正做到“異構跨鏈”。攻擊最早發生于8月10日17:55，黑客在以太坊陸續從PolyNetwork智能合約轉移了9638萬個USDC、1032個WBTC等資產，總價值超過2.6億美元；18:04起，黑客在Polygon從該項目智能合約轉移了8508萬USDC；18:08起，黑客在BSC從從該項目智能合約轉移了8760萬個USDC、26629個ETH等資產。這是整個加密歷史上涉案金額最大的黑客事件，超過了鼎鼎大名的Mt.Gox事件，以及2018年的Coincheck大案。關于本次事件發生的具體原因，成都鏈安技術團隊一直在進行實時監控，追蹤漏洞原理和技術細節。經過分析，成都鏈安技術團隊發現攻擊者利用EthCrossChainManager合約中存在的邏輯缺陷，通過該合約調用EthCrossChainData合約中putCurEpochConPubKeyBytes函數更改Keeper為自有地址，然后使用該地址對提取代幣的交易進行簽名，從而將LockProxy合約中的大量代幣套取出來。#2事件具體分析攻擊者如何得手Eventoverview攻擊者地址：BSC：0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71ETH：0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963Polygon：0x5dc3603C9D42Ff184153a8a9094a73d461663214被攻擊的合約：BSC：A：0x7ceA671DABFBa880aF6723bDdd6B9f4caA15C87BB：0x2f7ac9436ba4B548f9582af91CA1Ef02cd2F1f03ETH：C：0x838bf9E95CB12Dd76a54C9f9D2E3082EAF928270D：0x250e76987d838a75310c34bf422ea9f1AC4Cc906Polygon:E:0xABD7f7B89c5fD5D0AEf06165f8173b1b83d7D5c9F:0x28FF66a1B95d7CAcf8eDED2e658f768F44841212攻擊交易：BSC：0x3eba3f1fb50c4cbe76e7cc4dcc14ac7544762a0e785cf22034f175f67c8d3be90x4e57f59395aca4847c4d001db4a980b92aab7676bc0e2d57ee39e83502527d6c0x50105b6d07b4d738cd11b4b8ae16943bed09c7ce724dc8b171c74155dd496c250xd65025a2dd953f529815bd3c669ada635c6001b3cc50e042f9477c7db077b4c90xea37b320843f75a8a849fdf13cd357cb64761a848d48a516c3cac5bbd6caaad5ETH：0xb1f70464bd95b774c6ce60fc706eb5f9e35cb5f06e6cfe7c17dcda46ffd595810xad7a2c70c958fcd3effbf374d0acf3774a9257577625ae4c838e24b0de17602aPolygon:0x8c8b43012773b8948cfb0c66f69bfa7513817e35052ace91e2ed7eb9e8cacb950x1d260d040f67eb2f3e474418bf85cc50b70101ca2473109fa1bf1e54525a3e010xfbe66beaadf82cc51a8739f387415da1f638d0654a28a1532c6333feb2857790在BSC上，攻擊者首先通過傳遞精心構造的數據調用EthCrossChainManager合約中的verifyHeaderAndExecuteTx函數。由于verifyHeaderAndExecuteTx函數調用了內部函數_executeCrossChainTx，并且在該內部函數中使用用了call調用，攻擊者通過精心構造的數據控制了call調用的參數_method，成功的以EthCrossChainManager合約的身份調用了EthCrossChainData合約中putCurEpochConPubKeyBytes函數更改Keeper為自有地址。這一步操作是為了后續能夠獲得有效Keeper簽名后的交易，然后提取合約中的代幣。

Facebook被評年度最差公司:12月20日消息，Facebook被評年度最差公司，微軟最佳。據老板聯播，雅虎財經的一項調查顯示，在經歷了12個月的動蕩爭議、公眾強烈反對以及全面重塑之后，Facebook（Meta），被評為“2021年度最差公司”。[2021/12/20 7:51:52]

上述調用攻擊者構建的_method實際上并不是putCurEpochConPubKeyBytes，這是因為call調用中只有函數名是用戶可控的，參數為固定的數量和類型。攻擊者通過構造與putCurEpochConPubKeyBytes具有相同函數簽名的f1121318093函數實現了對EthCrossChainData合約中putCurEpochConPubKeyBytes函數的調用。

安全公司：年度最大DeFi黑客事件Poly Network遭受攻擊源頭已找到:對于跨鏈互操作協議Poly Network遭受攻擊事件，成都鏈安技術團隊經過深度分析已找到攻擊的源頭。該筆交易對應的跨鏈交易由本體鏈上f771ba開頭的這筆交易發出，并定位到本體鏈上AM2W2L開頭的攻擊者地址。攻擊者在ONT鏈上進行攻擊嘗試發現有效后，通過這筆f771ba開頭的地址交易批量向多個鏈發起更改Keeper的跨鏈消息，然后BSC鏈的relayer 0xa0872c79開頭地址率先處理了該筆跨鏈交易，并將keeper設置為攻擊者指定的以0xa87開頭的地址。

接著Ethereum、Polygon兩條鏈上攻擊者重放了BSC鏈的 relayer所使用的有效簽名。Keeper地址更改為自己的地址后，攻擊者使用自己可控的Keeper發起了提幣交易，轉移了跨鏈池中的資產。此處攻擊成功表明PolyNetwork在對跨鏈交易事件的驗證存在缺陷，導致了惡意的跨鏈消息被接收并在對應的鏈上進行了跨鏈消息所指定的操作。[2021/8/11 1:49:10]

新加坡WBF交易所榮獲“年度最具影響力交易平臺”:4月17日，由世鏈財經主辦的“2021世界區塊鏈生態大會&全球數字礦業峰會暨年度頒獎盛典”于深圳博林天瑞喜來登酒店盛大召開,憑借卓越的交易體驗、強大的平臺實力和優良的用戶口碑,新加坡WBF交易所榮獲“年度最具影響力交易平臺”獎項,足以見證WBF交易所自2019年成立以來的卓越成效和影響力。

WBF是一家具有“偉大格局觀”的交易所集團，秉承“不作惡”的價值觀和“長期主義”的經營理念。

截至當前，WBF交易所已上線NFT、DeFi、波卡、灰度、掘金五大交易專區,全球真實注冊用戶突破550萬，同期最高日活達24萬。[2021/4/17 20:31:14]

完成修改Keeper之后，攻擊者便可以對任意交易進行簽名。攻擊者通過多筆有效Keeper簽名后的交易將B合約中ETH、BTCB、BUSD以及USDC代幣全部取出。

鏈上ChainUP榮獲“2020年度最佳技術服務機構”:2020年11月24日，由獵云網、獵云財經主辦的“BEYOND-2020區塊鏈產業大會暨年度頒獎盛典”在深圳灣萬麗酒店隆重舉行。在活動現場，鏈上ChainUP憑借在區塊鏈技術服務賽道的突出貢獻，榮獲“2020年度最佳技術服務機構”獎項。

2020年，鏈上ChainUP陸續推出了合約體驗金、混合合約、合約跟單、合約流動性、流動性挖礦、自定義杠桿倍數ETF等功能，同時緊跟行業熱點，第一時間上線DeFi、波卡等熱門幣種交易區。此外，鏈上ChainUP推出了一條獨立的產品線：鏈上ChainUP WaaS聯盟，依托集團3年時間所服務的300多家交易所經驗，將底層資產托管和錢包封裝成一套完整的服務，包含資產托管、節點服務、主鏈幣種開發、熱門幣種一鍵接入、共管錢包、借貸理財等多種功能服務，目前，已有超過500家企業加入ChainUP WaaS聯盟。[2020/11/24 21:56:16]

由于ETH和Polygon與BSC上具有相同的代碼和Keeper，攻擊者在完成BSC上的攻擊之后，將之前構造的數據在ETH和Polygon上進行重放，將ETH和Polygon上Keeper也修改為了自有地址。

WBF交易所11月6日獲“2020年度最佳品牌增長交易平臺”殊榮:據官方消息，2020年11月6日15時，新加坡WBF交易所應邀出席“EBTC·2020未來洞見者大會暨EBTC2020頒獎盛典”，現場授予“2020年度最佳品牌增長交易平臺”殊榮。

WBF交易所品牌代言人小沫上臺領取獎項并發表致辭，自WBF創立以來，一直都懷抱著一個共同目標，將WBF打造成領先的數字資產交易所。從技術到產品，從功能到安全，從風控到體驗，WBF正在腳踏實地，穩扎穩打的大步邁進。

截至目前，WBF交易所全球真實注冊用戶已突破500萬，同期最高日活達24萬。[2020/11/6 11:53:13]

然后使用同樣的攻擊手法，取出了D合約中全部的ETH、USDC、WBTC、UNI、DAI、SHIB、WETH、FEI、USDT和renBTC以及F合約中全部的USDC。

攻擊者在Polygon歸還101萬USDC：

#3事件復盤我們需要注意什么CaseReview本次攻擊事件主要原因是合約權限管理邏輯存在問題，任意用戶都可以調用verifyHeaderAndExecuteTx函數進行交易的執行，并且在其內部進行call調用時，函數名可由用戶控制，惡意用戶可以通過精心構造數據異常調用部分函數。同時EthCrossChainManager合約具有修改Keeper的權限，正常情況下是通過changeBookKeeper函數進行修改，但在此次攻擊中攻擊者是通過精心構造的數據通過verifyHeaderAndExecuteTx函數中的call調用成功修改Keeper地址，而Keeper地址又可以對交易進行簽名，Defi誕生以來最大損失的攻擊事件因此產生。可能是多方壓力，攻擊PolyNetwork的黑客開始歸還資產，在Polygon上于區塊17862254已歸還10,100USDC，在Polygon上于區塊17862497歸還100萬USDC。成都鏈安在此提醒，開發者在使用call調用時，尤其需要注意參數為用戶可控的情況，一些特殊的合約以及函數需要對權限進行嚴格控制，避免被異常調用造成不可挽回的損失。

Tags：ETHPOLOLYPOLYETH是什么意思啊The Monopolistpolygon幣未來100美元Polyient DEX

DOGE