- Topic
16k Popularity
3k Popularity
3k Popularity
41k Popularity
16k Popularity
60k Popularity
31k Popularity
3k Popularity
94k Popularity
27k Popularity
- Pin
16k Popularity
3k Popularity
3k Popularity
41k Popularity
16k Popularity
60k Popularity
31k Popularity
3k Popularity
94k Popularity
27k Popularity
Poly Network, Hacker saldırısına uğradı: Sözleşme açığı nedeniyle keeper değiştirildi.
Poly Network'in Hacker Saldırısı Olayı Analizi
Son günlerde, çok zincirli etkileşim protokolü Poly Network, bir Hacker saldırısına uğradı ve geniş bir dikkat çekti. Güvenlik ekibinin analizine göre, bu saldırı keeper özel anahtarının sızması nedeniyle gerçekleşmedi, aksine saldırgan, akıllı bir şekilde yapılandırılmış veriler kullanarak, sözleşme açığı aracılığıyla EthCrossChainData sözleşmesinin keeper adresini değiştirdi.
Saldırı Çekirdeği
Saldırının anahtarı, EthCrossChainManager sözleşmesindeki verifyHeaderAndExecuteTx fonksiyonundadır. Bu fonksiyon, _executeCrossChainTx fonksiyonu aracılığıyla belirli bir çapraz zincir işlemini gerçekleştirir. EthCrossChainData sözleşmesinin sahibi EthCrossChainManager sözleşmesi olduğundan, bu sözleşme EthCrossChainData sözleşmesinin putCurEpochConPubKeyBytes fonksiyonunu çağırarak keeper'ı değiştirme yetkisine sahiptir.
Saldırganlar bu mekanizmayı kullanarak, verifyHeaderAndExecuteTx fonksiyonu aracılığıyla özenle tasarlanmış verileri ileterek _executeCrossChainTx fonksiyonunun EthCrossChainData sözleşmesinin putCurEpochConPubKeyBytes fonksiyonunu çağırmasına neden oldular ve böylece keeper rolünü saldırganın belirttiği adrese değiştirdiler.
Saldırı Süreci
Saldırgan öncelikle EthCrossChainManager sözleşmesinin verifyHeaderAndExecuteTx fonksiyonu aracılığıyla putCurEpochConPubKeyBytes fonksiyonunu çağırarak keeper'ı değiştirdi.
Keeper rolü adresi değiştirildikten sonra, saldırgan istediği gibi işlem oluşturabilir ve sözleşmeden istedikleri kadar fon çekebilir.
Saldırı tamamlandıktan sonra, keeper değiştirildiği için diğer kullanıcıların normal işlemleri reddedildi.
Bu saldırı modeli sadece BSC zincirinde uygulanmadı, Ethereum ağında da benzer işlemler gerçekleşti.
Sonuç
Bu saldırının temel nedeni, EthCrossChainData sözleşmesinin keeper'ının EthCrossChainManager sözleşmesi tarafından değiştirilebilmesidir ve EthCrossChainManager sözleşmesinin verifyHeaderAndExecuteTx fonksiyonu, kullanıcıdan gelen verileri işleyebilmektedir. Saldırganlar, bu tasarım hatasından yararlanarak, belirli verileri oluşturarak EthCrossChainData sözleşmesinin keeper adresini değiştirmiştir, daha önce söylentilere göre keeper özel anahtarının sızdırılmasından ziyade.
Bu olay, çapraz zincir protokollerinin güvenlik tasarımının önemini ve sözleşme yetki yönetimine yönelik sıkı gereksinimleri bir kez daha vurgulamaktadır. Ayrıca, blok zinciri ekosisteminde, görünüşte zararsız olan işlevlerin bile kötüye kullanılması durumunda ciddi güvenlik açıklarına yol açabileceğini hatırlatmaktadır.