加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > Luna > Info

年度最大DeFi黑客事件:Poly Network被攻擊流程全解析_ETH:wexpoly幣怎么樣

Author:

Time:1900/1/1 0:00:00

8月10日晚,鏈必安-區塊鏈安全態勢感知平臺輿情監測顯示,跨鏈協議PolyNetwork遭受攻擊,Ethereum、BinanceChain、Polygon3條鏈上近6億美元資金被盜。

#1事件概覽

攻擊如何發生Eventoverview

PolyNetwork被曾被認為是當前市場上可落地性“最優”的跨鏈互操作性協議,真正做到“異構跨鏈”。

攻擊最早發生于8月10日17:55,黑客在以太坊陸續從PolyNetwork智能合約轉移了9638萬個USDC、1032個WBTC等資產,總價值超過2.6億美元;18:04起,黑客在Polygon從該項目智能合約轉移了8508萬USDC;18:08起,黑客在BSC從從該項目智能合約轉移了8760萬個USDC、26629個ETH等資產。

這是整個加密歷史上涉案金額最大的黑客事件,超過了鼎鼎大名的Mt.Gox事件,以及2018年的Coincheck大案。關于本次事件發生的具體原因,成都鏈安技術團隊一直在進行實時監控,追蹤漏洞原理和技術細節。

波場TRON入選“PANews年度最佳Web 3.0應用”:據官方消息,1月6日,2021年度 PANews PARTY AWARD獎項公布,波場TRON成功獲評“年度最佳Web 3.0應用“。該獎項由區塊鏈智庫媒體PANews聯合CoinMarketCap、Nansen、NFTSCAN等機構推出。

據2021 PANews PARTY AWARD獎項活動官網介紹,“年度最佳Web 3.0應用”從年度數據、項目人氣、社區規模等多維度評選而出。除波場TRON以外,同時入選的還有Ontology、Wing Finance、Oasis network等。 據悉,該獎項評選活動由PANews從2020年開始舉辦,今年的獎項涵蓋游戲、NFT、Web3.0、CeFi、DeFi、基礎設施、投資機構和年度人物,并將以元宇宙NFT的形式頒布獲獎證書。[2022/1/6 8:29:54]

經過分析,成都鏈安技術團隊發現攻擊者利用EthCrossChainManager合約中存在的邏輯缺陷,通過該合約調用EthCrossChainData合約中putCurEpochConPubKeyBytes函數更改Keeper為自有地址,然后使用該地址對提取代幣的交易進行簽名,從而將LockProxy合約中的大量代幣套取出來。

比特幣采礦難度下降 降幅12.6%年度最大:據CoinDesk消息,今日的比特幣采礦難度調整是2021年的第二次向下調整,它也是比特幣自2020年11月3日的16%下降以來的最大難度修正,降幅為12.6%。降至20.61 T。據分析,部分原因是與新疆停電安全檢查有關。[2021/5/2 21:17:14]

#2事件具體分析

攻擊者如何得手Eventoverview

攻擊者地址:

BSC:0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71

ETH:0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963

Polygon:0x5dc3603C9D42Ff184153a8a9094a73d461663214

被攻擊的合約:

BSC:

A:0x7ceA671DABFBa880aF6723bDdd6B9f4caA15C87B

新加坡WBF交易所榮獲“年度最具影響力交易平臺”:4月17日,由世鏈財經主辦的“2021世界區塊鏈生態大會&全球數字礦業峰會暨年度頒獎盛典”于深圳博林天瑞喜來登酒店盛大召開,憑借卓越的交易體驗、強大的平臺實力和優良的用戶口碑,新加坡WBF交易所榮獲“年度最具影響力交易平臺”獎項,足以見證WBF交易所自2019年成立以來的卓越成效和影響力。

WBF是一家具有“偉大格局觀”的交易所集團,秉承“不作惡”的價值觀和“長期主義”的經營理念。

截至當前,WBF交易所已上線NFT、DeFi、波卡、灰度、掘金五大交易專區,全球真實注冊用戶突破550萬,同期最高日活達24萬。[2021/4/17 20:31:14]

B:0x2f7ac9436ba4B548f9582af91CA1Ef02cd2F1f03

ETH:

C:0x838bf9E95CB12Dd76a54C9f9D2E3082EAF928270

D:0x250e76987d838a75310c34bf422ea9f1AC4Cc906

火幣錢包獲評“2020年度最受用戶信任錢包”稱號:11月24日,火幣錢包在獵云網、獵云財經主辦的區塊鏈產業大會暨年度頒獎盛典上榮獲“2020年度最受用戶信任錢包”稱號。火幣錢包極簡的產品風格和高級別的安全措施,給用戶安全、方便和快捷的數字資產管理體驗。

據悉,火幣錢包2.0已于9月29日正式上線,正式升級為全方位去中心化資產收益管理平臺。火幣錢包2.0首頁進行了全新改版,用戶可以更快捷地使用 DeFi ,打開錢包 APP 用戶即可在錢包首頁看到各個頭部 DEX 入口,最熱 DeFi 項目列表和各類資產數據;APY 排行榜、各類原創教程,幫助用戶第一時間捕捉投資機會,并輕松使用相應 DeFi 協議。[2020/11/24 21:58:09]

Polygon:

E:0xABD7f7B89c5fD5D0AEf06165f8173b1b83d7D5c9

F:0x28FF66a1B95d7CAcf8eDED2e658f768F44841212

Bakkt比特幣期貨交付量跌至年度最低水平:金色財經報道,根據Skew的數據,比特幣期貨未平倉合約數量在8月1日達到頂峰。Bakkt和CME的交易量和未平倉合約也都出現了大幅增長。然而,7月到期的BTC期貨合約數量下跌了74%,這是2020年迄今為止的最低數量。根據Arcane Research數據,Bakkt比特幣期貨合約到期量已從6月的221 BTC降至7月的58 BTC,均低于3月份市場崩潰后4月份到期的BTC期貨合約數量。[2020/8/5]

攻擊交易:

BSC:

0x3eba3f1fb50c4cbe76e7cc4dcc14ac7544762a0e785cf22034f175f67c8d3be9

0x4e57f59395aca4847c4d001db4a980b92aab7676bc0e2d57ee39e83502527d6c

0x50105b6d07b4d738cd11b4b8ae16943bed09c7ce724dc8b171c74155dd496c25

0xd65025a2dd953f529815bd3c669ada635c6001b3cc50e042f9477c7db077b4c9

0xea37b320843f75a8a849fdf13cd357cb64761a848d48a516c3cac5bbd6caaad5

ETH:

0xb1f70464bd95b774c6ce60fc706eb5f9e35cb5f06e6cfe7c17dcda46ffd59581

0xad7a2c70c958fcd3effbf374d0acf3774a9257577625ae4c838e24b0de17602a

Polygon:

0x8c8b43012773b8948cfb0c66f69bfa7513817e35052ace91e2ed7eb9e8cacb95

0x1d260d040f67eb2f3e474418bf85cc50b70101ca2473109fa1bf1e54525a3e01

0xfbe66beaadf82cc51a8739f387415da1f638d0654a28a1532c6333feb2857790

在BSC上,攻擊者首先通過傳遞精心構造的數據調用EthCrossChainManager合約中的verifyHeaderAndExecuteTx函數。由于verifyHeaderAndExecuteTx函數調用了內部函數_executeCrossChainTx,并且在該內部函數中使用用了call調用,攻擊者通過精心構造的數據控制了call調用的參數_method,成功的以EthCrossChainManager合約的身份調用了EthCrossChainData合約中putCurEpochConPubKeyBytes函數更改Keeper為自有地址。這一步操作是為了后續能夠獲得有效Keeper簽名后的交易,然后提取合約中的代幣。

上述調用攻擊者構建的_method實際上并不是putCurEpochConPubKeyBytes,這是因為call調用中只有函數名是用戶可控的,參數為固定的數量和類型。攻擊者通過構造與putCurEpochConPubKeyBytes具有相同函數簽名的f1121318093函數實現了對EthCrossChainData合約中putCurEpochConPubKeyBytes函數的調用。

完成修改Keeper之后,攻擊者便可以對任意交易進行簽名。攻擊者通過多筆有效Keeper簽名后的交易將B合約中ETH、BTCB、BUSD以及USDC代幣全部取出。

由于ETH和Polygon與BSC上具有相同的代碼和Keeper,攻擊者在完成BSC上的攻擊之后,將之前構造的數據在ETH和Polygon上進行重放,將ETH和Polygon上Keeper也修改為了自有地址。

然后使用同樣的攻擊手法,取出了D合約中全部的ETH、USDC、WBTC、UNI、DAI、SHIB、WETH、FEI、USDT和renBTC以及F合約中全部的USDC。

攻擊者在Polygon歸還101萬USDC:

#3事件復盤

我們需要注意什么CaseReview

本次攻擊事件主要原因是合約權限管理邏輯存在問題,任意用戶都可以調用verifyHeaderAndExecuteTx函數進行交易的執行,并且在其內部進行call調用時,函數名可由用戶控制,惡意用戶可以通過精心構造數據異常調用部分函數。同時EthCrossChainManager合約具有修改Keeper的權限,正常情況下是通過changeBookKeeper函數進行修改,但在此次攻擊中攻擊者是通過精心構造的數據通過verifyHeaderAndExecuteTx函數中的call調用成功修改Keeper地址,而Keeper地址又可以對交易進行簽名,Defi誕生以來最大損失的攻擊事件因此產生。

可能是多方壓力,攻擊PolyNetwork的黑客開始歸還資產,在Polygon上于區塊17862254已歸還10,100USDC,在Polygon上于區塊17862497歸還100萬USDC。

成都鏈安在此提醒,開發者在使用call調用時,尤其需要注意參數為用戶可控的情況,一些特殊的合約以及函數需要對權限進行嚴格控制,避免被異常調用造成不可挽回的損失。

Tags:ETHOLYPOLPOLYethene和ethylene有什么區別POLYWHIRLpolkadot總量wexpoly幣怎么樣

Luna
AOFEX于8月10日上線DEGO、TOKE、RAY_FEX:Jinbi Token

尊敬的用戶: AOFEX將于2021年8月10日上線DEGO、TOKE、RAY,具體時間安排如下:DEGO、TOKE充提業務均已開啟DEGO交易時間:8月10日17:00TOKE交易時間:8月1.

1900/1/1 0:00:00
Gate.io Startup首發項目Sukhavati Network (SKT)免費分發結果公告_GATE:STA

1.關于首發項目SukhavatiNetwork(SKT)免費分發結果Gate.ioStartup首發項目SukhavatiNetwork代幣SKT于2021年08月10日11:00開始下單.

1900/1/1 0:00:00
BitMart上線Fear NFTs (FEAR)_BIT:BitMart

親愛的BitMart用戶:BitMart將于2021年8月11日上線代幣FearNFTs(FEAR)。屆時將開通FEAR/USDT交易對.

1900/1/1 0:00:00
中創|NEAR與Filecoin共同推出30萬美元贈款計劃_LEC:BLEC價格

?最新消息,協議實驗室宣布,通過啟動300,000美元的聯合贈款計劃來深化Filecoin生態系統NEAR生態系統之間的合作,該計劃旨在支持有興趣在這兩種協議的交叉點上探索新機會的開發人員.

1900/1/1 0:00:00
從投資的「四塊基石」分析:幣圈存在「價值投資」嗎?_區塊鏈:NFT

原標題:《價值投資在幣圈真的管用嗎?》研究機構:MintVentures 作者:許瀟鵬 在各個中文的加密投資聊天群里,“價值投資”常常是一個梗一樣的存在,人們往往用它來進行自嘲.

1900/1/1 0:00:00
歐科云鏈集團受邀接受中國警察網采訪,亮相《新聞直播間》欄目_區塊鏈:611幣

據中國網8月9日消息,近日,歐科云鏈集團受邀接受中國警察網采訪,亮相《新聞直播間》欄目。本次采訪,歐科云鏈集團副總裁張超就區塊鏈犯罪解決方案、智慧警務、科技創新、警務大數據等問題發表觀點.

1900/1/1 0:00:00
ads