以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

CertiK:PolyNetwork攻擊事件分析_ERK

Author:

Time:1900/1/1 0:00:00

“黑客拿著房主證明找物業拿鑰匙,證明是假的,卻從物業那里拿到了真的鑰匙”

事件回顧

2021年8月10日,PolyNetwork遭受了跨鏈攻擊,被轉移了6億美金的加密資產。攻擊者在多條公鏈上進行了攻擊交易,并通過跨鏈管理合約和中繼器組件完成了攻擊。

用上面物業的例子來解釋的話,黑客用假房主證明,從物業那里拿到了真的鑰匙(AllianceChain上經過簽名的Merkle證明)。

攻擊解析

一、黑客在源鏈上初始化了一個本應是無效的攻擊交易。

二、攻擊交易在沒有被充分檢查的情況下被寫入源鏈,之后被中繼器納入了AllianceChain的Merkletree并簽字,然后發布到AllianceChain區塊中。

數據:YGG、GEL以及HBAR均將迎來大額解鎖:金色財經報道,據Token Unlocks數據顯示,本周(2月27日至3月5日)以下Token即將迎來大額解鎖,包括:YGG、GEL、HBAR以及ACA等,其中:2月27日21:59,有16,872,453YGG(約合542萬美元)解鎖,占總供應量1.687%;

2月28日0時,有44,172,450GEL(約合1330萬美元)解鎖,占總供應量10.5%;

3月1日8時,有3,140,110,994HBAR(約合2.33億美元)解鎖,占總供應量6.28%;

3月1日15時,有32,050,001ACA(約合453.8萬美元)解鎖,占總供應量3.205%;

3月1日20時,有586,666.67GAL(約合113.2萬美元)解鎖,占總供應量0.293%;

3月3日8時,有5,000,000NYM(約合133.2萬美元)解鎖,占總供應量0.5%。[2023/2/27 12:31:23]

三、黑客在目標鏈上用步驟二的有效Merkle證明,調用PolyNetwork的ECCM合約,將keepers改成黑客控制的公鑰。

湖北省經信廳擬確定2022年十大人工智能、大數據、區塊鏈優秀應用案例:金色財經報道,湖北省經濟和信息化廳官網發布2022年湖北省人工智能、大數據、區塊鏈 十大優秀應用案例公示。

根據《省經信廳辦公室關于征集2022年湖北省人工智能、大數據十大優秀應用案例的通知》、《省經信廳辦公室關于配合工信部開展2022年區塊鏈典型應用案例征集工作的通知》要求,經企業自主申報、各市州推薦、專家評審、專題會研究等程序,擬確定人工智能、大數據、區塊鏈應用案例各10個(見附件)作為2022年湖北省人工智能、大數據、區塊鏈十大優秀應用案例。現將名單予以公示,如有異議,請在公示期內以書面形式反饋至省經信廳人工智能和大數據產業處。[2022/11/10 12:44:03]

四、獲得keepers權限后,黑客就可以在多條公鏈上任意解鎖資產了。

以太坊官網:合并不會降低gas費用,質押提款將在上海升級后啟用:8月17日消息,以太坊基金會推出的以太坊官網ethereum.org在以太坊升級指南中闡明關于合并的誤解,內容包括:1.“運行一個節點需要32枚ETH”的說法是錯誤的,任何人都可以自由地同步自己的以太坊的自驗證副本(即運行一個節點),不需要使用ETH,無論合并前后。2.合并是共識機制的改變,不是網絡容量的擴大,也不會降低gas費用。3.“合并后交易會明顯加快”的說法是錯誤的,盡管存在一些細微的變化,但L1的交易速度將基本保持不變。4.合并后并不會立刻啟用質押提款,之后的上海升級將啟用質押提款。5.上海升級后,費用獎勵將記入驗證者控制的主網賬戶并立即可用。6.啟用提款后,出于安全原因,驗證者/質押者退出的速率會受到限制。7.更多最新的估計預測,合并后質押APR接近50%,而不是200%。 8.合并升級旨在以零停機的狀態過渡到權益證明。[2022/8/17 12:31:25]

這里值得注意的是,PolyNetwork在有些鏈上的中繼器沒有通過攻擊交易,所以即使智能合約相似,某些目標鏈上資產并未受影響。

以太坊主網合并暫定TTD公布:8月11日消息,根據以太坊核心開發者 Tim Beiko 發布內容顯示,以太坊主網 Bellatrix 分叉 Epoch 為 144896,時間大概在 9 月 6 日 19:34,主網 TTD(Terminal Total Difficulty)為 58750000000000000000000(會過渡至 PoS 網絡),不過在客戶端發布之前,可能還會發生改變。[2022/8/12 12:19:46]

細節分析

一、黑客于北京時間2021年8月10日17:32:32在源鏈發起了一筆攻擊交易。

https://explorer.ont.io/tx/F771BA610625D5A37B67D30BF2F8829703540C86AD76542802567CAAFFFF280C#

我們對交易進行了解碼,得到了以下參數映射。

二、此攻擊交易調用了一個method"66313231333138303933",其對應的簽名等于0x41973cd9。這筆交易應該是無效交易,可是卻被寫入源鏈并被中繼器納入了AllianceChain的Merkletree并簽字,然后發布到AllianceChain區塊中。Merkletree是用來證明交易是否真實存在的。其產生的跨鏈交易如下:

https://explorer.poly.network/tx/1a72a0cf65e4c08bb8aab2c20da0085d7aee3dc69369651e2e08eb798497cc80

三、跨鏈交易在目標鏈上調用了PolyNetwork合約的EthCrossChainManager.verifyHeaderAndExecuteTx(),第一個參數包含了Merkle證明,解析如下:

四、這個函數解析了Merkle證明,發現證明是有效的,此攻擊交易確實存在于已被簽名的Merkletree中。之后調用了EthCrossChainManager._executeCrossChainTx()函數去執行此交易,即調用toContract指向合約(0xcf2afe102057ba5c16f899271045a0a37fcb10f2)中的method(0x6631313231333138303933),傳入參數args(010000000000000014a87fb85a93ca072cd4e5f0d4f178bc831df8a00b)。而這個method指向putCurEpochConPubKeyBytes(bytes),因為其函數簽名與步驟二中提到的method簽名相同(均為0x41973cd9,此處為哈希碰撞),所以被順利執行,將keepers的公鑰改成了黑客的公鑰。以太坊上的交易如下:?

https://etherscan.io/tx/0xb1f70464bd95b774c6ce60fc706eb5f9e35cb5f06e6cfe7c17dcda46ffd59581

五、黑客改變公鑰后,即可以隨意解鎖資產。

事件總結

此次攻擊是由一連串交易構成的,其攻擊根源分析如下:

一、攻擊交易在沒有充分檢查的情況下被寫入源鏈。

二、中繼器會接收任意含有"makeFromOntProof"事件的交易。

三、中繼器將步驟一中的交易發布到了AllianceChain上。

四、在步驟二中,此攻擊交易被納入到AllianceChain的Merkletree上,產生了有效的Merkle證明。

五、原鏈上的ECCM合約通過步驟二產生的Merkle證明,驗證了該交易在源鏈上“確實存在”,原始數據并未被破壞、未被修改。不過需要強調的是,在構建將被發送到目標鏈的Merkle證明之前,應該對交易進行全面驗證。正如設計文檔中所示。

“Themanagementcontractfetchestheblockheadersfrom?chainA,?verifies?whetherornotthecrosschainparametersandtheproofarevalid,and?then?transmitsthenecessaryinformationto?chainB?intheformofanevent;”

"管理合約從A鏈獲取區塊頭,驗證跨鏈參數和證明是否有效,然后將必要的信息以事件的形式傳送給B鏈;"

因此,目標鏈應使用Merkle證明來驗證所收到的信息是未被破壞和未被改變的,而交易信息應在發送至目標鏈之前進行全面驗證。

附:Merkletree定義如下:哈希樹可以用來驗證計算機中和計算機之間存儲、處理和傳輸的任何種類的數據。它們可以幫助確保從點對點網絡中的其他對等體收到的數據塊是未被破壞和未被改變的,甚至可以檢查其他節點是否撒謊和發送假塊。

Tags:ERKMERAINChainTerkehhGamer ArenaPhoenix chainstbchain

以太坊交易所
浪哥解幣:3.30號以太坊行情走勢分析_HASH

想成為一個成功的投資者要做到,反思不足,虛心學習,才能夠不斷進步。得失不在于一瞬間,良好的心態是投資路上最真誠的朋友,看準了就做,做錯了也不后悔,有一顆不屈服恐懼的心,冷靜的頭腦是自己最好的老師.

1900/1/1 0:00:00
幣先行陳東 ETH3-29晚間行情與操作建議_ETH

?我們向往著完美的明天,所以一向為著心中的那個夢而奮斗。字里行間雖沒有華麗的詞藻,篇章段落中卻涌動著天真稚氣.

1900/1/1 0:00:00
風云解幣 | 20210329行情分析建議 (BTC/ETH/FIL/EOS/ADA/DOT)_比特幣

風云解幣|20210329行情分析建議 風云解幣?風云解幣? 今日資訊: 1.Steam平臺上架比特幣模擬挖礦游戲《實時挖礦模擬器》2.Square首席財務官:公司將長線投資比特幣3.

1900/1/1 0:00:00
泡沫還是未來?一文簡述NFT_NFT

NFT是區塊鏈世界中新出現的新事物。盡管NFT已經存在多年,但今年區塊鏈生態系統中的數字藝術品、紀念物品和其他資產市場才出現爆炸式增長.

1900/1/1 0:00:00
幣圈投資人文哥:把握好行情 就是把握財富_比特幣

  任何人都有犯錯的時候,任何錯誤的行為都會讓人付出一定的代價,關鍵要看對待錯誤的態度。如能及時認錯,所付出的代價就會小一點;假如做錯了方向仍固執己見,對賬戶出現的虧損聽之任之,只會使虧損的窟窿.

1900/1/1 0:00:00
Filecoin創造歷史 成交額一舉超越以太坊和比特幣_ECOIN

Filecoin網絡與生態的快速發展Filecoin在上線之初,就和以太坊產生了深度的合作。以太坊是智能合約的鼻祖,開發者無數。在以太坊上面火了一大批的應用,如NFT和Defi.

1900/1/1 0:00:00
ads