CertiK：PolyNetwork攻擊事件分析_ERK

“黑客拿著房主證明找物業拿鑰匙，證明是假的，卻從物業那里拿到了真的鑰匙”

事件回顧

2021年8月10日，PolyNetwork遭受了跨鏈攻擊，被轉移了6億美金的加密資產。攻擊者在多條公鏈上進行了攻擊交易，并通過跨鏈管理合約和中繼器組件完成了攻擊。

用上面物業的例子來解釋的話，黑客用假房主證明，從物業那里拿到了真的鑰匙(AllianceChain上經過簽名的Merkle證明）。

攻擊解析

一、黑客在源鏈上初始化了一個本應是無效的攻擊交易。

二、攻擊交易在沒有被充分檢查的情況下被寫入源鏈，之后被中繼器納入了AllianceChain的Merkletree并簽字，然后發布到AllianceChain區塊中。

數據：YGG、GEL以及HBAR均將迎來大額解鎖:金色財經報道，據Token Unlocks數據顯示，本周（2月27日至3月5日）以下Token即將迎來大額解鎖，包括：YGG、GEL、HBAR以及ACA等，其中：2月27日21：59，有16,872,453YGG（約合542萬美元）解鎖，占總供應量1.687%；

2月28日0時，有44,172,450GEL（約合1330萬美元）解鎖，占總供應量10.5%；

3月1日8時，有3,140,110,994HBAR（約合2.33億美元）解鎖，占總供應量6.28%；

3月1日15時，有32,050,001ACA（約合453.8萬美元）解鎖，占總供應量3.205%；

3月1日20時，有586,666.67GAL（約合113.2萬美元）解鎖，占總供應量0.293%；

3月3日8時，有5,000,000NYM（約合133.2萬美元）解鎖，占總供應量0.5%。[2023/2/27 12:31:23]

三、黑客在目標鏈上用步驟二的有效Merkle證明，調用PolyNetwork的ECCM合約，將keepers改成黑客控制的公鑰。

湖北省經信廳擬確定2022年十大人工智能、大數據、區塊鏈優秀應用案例:金色財經報道，湖北省經濟和信息化廳官網發布2022年湖北省人工智能、大數據、區塊鏈 十大優秀應用案例公示。

根據《省經信廳辦公室關于征集2022年湖北省人工智能、大數據十大優秀應用案例的通知》、《省經信廳辦公室關于配合工信部開展2022年區塊鏈典型應用案例征集工作的通知》要求，經企業自主申報、各市州推薦、專家評審、專題會研究等程序，擬確定人工智能、大數據、區塊鏈應用案例各10個（見附件）作為2022年湖北省人工智能、大數據、區塊鏈十大優秀應用案例。現將名單予以公示，如有異議，請在公示期內以書面形式反饋至省經信廳人工智能和大數據產業處。[2022/11/10 12:44:03]

四、獲得keepers權限后，黑客就可以在多條公鏈上任意解鎖資產了。

以太坊官網：合并不會降低gas費用，質押提款將在上海升級后啟用:8月17日消息，以太坊基金會推出的以太坊官網ethereum.org在以太坊升級指南中闡明關于合并的誤解，內容包括：1.“運行一個節點需要32枚ETH”的說法是錯誤的，任何人都可以自由地同步自己的以太坊的自驗證副本(即運行一個節點)，不需要使用ETH，無論合并前后。2.合并是共識機制的改變，不是網絡容量的擴大，也不會降低gas費用。3.“合并后交易會明顯加快”的說法是錯誤的，盡管存在一些細微的變化，但L1的交易速度將基本保持不變。4.合并后并不會立刻啟用質押提款，之后的上海升級將啟用質押提款。5.上海升級后，費用獎勵將記入驗證者控制的主網賬戶并立即可用。6.啟用提款后，出于安全原因，驗證者/質押者退出的速率會受到限制。7.更多最新的估計預測，合并后質押APR接近50%，而不是200%。 8.合并升級旨在以零停機的狀態過渡到權益證明。[2022/8/17 12:31:25]

這里值得注意的是，PolyNetwork在有些鏈上的中繼器沒有通過攻擊交易，所以即使智能合約相似，某些目標鏈上資產并未受影響。

以太坊主網合并暫定TTD公布:8月11日消息，根據以太坊核心開發者 Tim Beiko 發布內容顯示，以太坊主網 Bellatrix 分叉 Epoch 為 144896，時間大概在 9 月 6 日 19:34，主網 TTD（Terminal Total Difficulty）為 58750000000000000000000（會過渡至 PoS 網絡），不過在客戶端發布之前，可能還會發生改變。[2022/8/12 12:19:46]

細節分析

一、黑客于北京時間2021年8月10日17:32:32在源鏈發起了一筆攻擊交易。

https://explorer.ont.io/tx/F771BA610625D5A37B67D30BF2F8829703540C86AD76542802567CAAFFFF280C#

我們對交易進行了解碼，得到了以下參數映射。

二、此攻擊交易調用了一個method"66313231333138303933"，其對應的簽名等于0x41973cd9。這筆交易應該是無效交易,可是卻被寫入源鏈并被中繼器納入了AllianceChain的Merkletree并簽字，然后發布到AllianceChain區塊中。Merkletree是用來證明交易是否真實存在的。其產生的跨鏈交易如下：

https://explorer.poly.network/tx/1a72a0cf65e4c08bb8aab2c20da0085d7aee3dc69369651e2e08eb798497cc80

三、跨鏈交易在目標鏈上調用了PolyNetwork合約的EthCrossChainManager.verifyHeaderAndExecuteTx()，第一個參數包含了Merkle證明，解析如下：

四、這個函數解析了Merkle證明，發現證明是有效的，此攻擊交易確實存在于已被簽名的Merkletree中。之后調用了EthCrossChainManager._executeCrossChainTx()函數去執行此交易，即調用toContract指向合約(0xcf2afe102057ba5c16f899271045a0a37fcb10f2)中的method(0x6631313231333138303933)，傳入參數args(010000000000000014a87fb85a93ca072cd4e5f0d4f178bc831df8a00b)。而這個method指向putCurEpochConPubKeyBytes(bytes)，因為其函數簽名與步驟二中提到的method簽名相同(均為0x41973cd9，此處為哈希碰撞)，所以被順利執行，將keepers的公鑰改成了黑客的公鑰。以太坊上的交易如下：?

https://etherscan.io/tx/0xb1f70464bd95b774c6ce60fc706eb5f9e35cb5f06e6cfe7c17dcda46ffd59581

五、黑客改變公鑰后，即可以隨意解鎖資產。

事件總結

此次攻擊是由一連串交易構成的，其攻擊根源分析如下：

一、攻擊交易在沒有充分檢查的情況下被寫入源鏈。

二、中繼器會接收任意含有"makeFromOntProof"事件的交易。

三、中繼器將步驟一中的交易發布到了AllianceChain上。

四、在步驟二中，此攻擊交易被納入到AllianceChain的Merkletree上，產生了有效的Merkle證明。

五、原鏈上的ECCM合約通過步驟二產生的Merkle證明，驗證了該交易在源鏈上“確實存在”，原始數據并未被破壞、未被修改。不過需要強調的是，在構建將被發送到目標鏈的Merkle證明之前，應該對交易進行全面驗證。正如設計文檔中所示。

“Themanagementcontractfetchestheblockheadersfrom?chainA,?verifies?whetherornotthecrosschainparametersandtheproofarevalid,and?then?transmitsthenecessaryinformationto?chainB?intheformofanevent;”

"管理合約從A鏈獲取區塊頭，驗證跨鏈參數和證明是否有效，然后將必要的信息以事件的形式傳送給B鏈；"

因此，目標鏈應使用Merkle證明來驗證所收到的信息是未被破壞和未被改變的，而交易信息應在發送至目標鏈之前進行全面驗證。

附：Merkletree定義如下：哈希樹可以用來驗證計算機中和計算機之間存儲、處理和傳輸的任何種類的數據。它們可以幫助確保從點對點網絡中的其他對等體收到的數據塊是未被破壞和未被改變的，甚至可以檢查其他節點是否撒謊和發送假塊。

Tags：ERKMERAINChainTerkehhGamer ArenaPhoenix chainstbchain

以太坊交易所