比特币
Ctrl+D收藏简单区块链

Poly Network进攻事情剖析_算力

作者:

时间:2021/8/12 14:19:01

Poly Network进攻事情剖析

“黑客拿着屋主证明找物业管理拿锁匙,证明是假的,却从物业管理那边取得了确实锁匙”

事情回望

2021年8月10日,PolyNetwork遭到了跨链进攻,被迁移了六亿美元的数据加密财产(以后网络攻击逐渐相继偿还失窃财产)。网络攻击在好几条公链上开展了恶意交易,并根据中继器(Poly-Relayer)部件完成了进攻。

用上边物业管理的事例来表述得话,黑客用假屋主证明(Ontology chain上的invalid transaction),从物业管理(中继器 Poly-Relayer)那边取得了确实锁匙 (Poly-chain上历经签字的Merkle证明)。

一、 黑客在Ontology Chain上复位了一个本该是失效的恶意交易。

二、中继器Ontology-Relayer在沒有充足查验的状况下将此交易列入了Poly Chain的Merkle tree并签名,随后公布到Poly Chain区块链中。这也可能是为何黑客迫不得已探险根据去中心化交易所选购 "ONG"(Ontology Chain的Gas)的缘故。

三、 黑客在以太币上放流程二的合理Merkle证明,调用Poly Network的ECCM合同,将keepers改为黑客操纵的公匙。

四、 得到keepers管理权限后,黑客就可以在好几条公链上随意开启财产了。

这儿特别注意的是,Poly Network在有一些链上的中继器沒有根据此交易,因此其链上财产未受影响。

一、黑客于中国北京时间2021年8月10日17:32:32对Ontology进行了一笔恶意交易。

https://explorer.ont.io/tx/F771BA610625D5A37B67D30BF2F8829703540C86AD76542802567CAAFFFF280C#

大家对交易开展了编解码,获得了下列主要参数投射。

二、此恶意交易调用了一个method "66313231333138303933",其相匹配的签字相当于0x41973cd9(与以后调至的putCurEpochConPubKeyBytes函数签字同样)。

该笔交易应该是失效调用, 但是中继器Ontology Relayer却在未充足查验的状况下将此交易列入了Poly Chain的Merkle tree并签名,随后公布到Poly Chain区块链中。Merkle tree是用于证明交易是不是真正存有的。

其造成的跨链交易以下:https://explorer.poly.network/tx/1a72a0cf65e4c08bb8aab2c20da0085d7aee3dc69369651e2e08eb798497cc80

三、此恶意交易运用了中继器Ontology Relayer的系统漏洞,这很有可能便是为何黑客迫不得已探险根据去中心化交易所选购 "ONG"(Ontology Chain的Gas)的缘故。

黑客一部分申明的截屏以下:

四、跨链交易在以太币上调用了Poly Network合同的EthCrossChainManager.verifyHeaderAndExecuteTx(),第一个主要参数包括了Merkle证明,分析以下:

五、这一涵数分析了Merkle证明,发觉证明是合理的,此恶意交易的确存有于已被签字的Merkle tree中。

以后调用了EthCrossChainManager._executeCrossChainTx()涵数去实行此交易,即调用toContract偏向合同 (0xcf2afe102057ba5c16f899271045a0a37fcb10f2)中的method (0x6631313231333138303933),传到主要参数args (010000000000000014a87fb85a93ca072cd4e5f0d4f178bc831df8a00b)。而这一method偏向putCurEpochConPubKeyBytes(bytes),由于其涵数签字与流程二中提及的method签字同样 (均为0x41973cd9,这里为哈希碰撞),因此被顺利实行,将keepers的公匙改为了黑客的公匙。以太币上的交易以下:https://etherscan.io/tx/0xb1f70464bd95b774c6ce60fc706eb5f9e35cb5f06e6cfe7c17dcda46ffd59581

六、黑客更改公匙后,就可以随便开启财产。

本次进攻是由一连串交易组成的,其进攻根本原因剖析以下:

1. 中继器Ontology Relayer会接受随意带有"makeFromOntProof" 事情的交易。

2. 中继器Ontology Relayer在未充足查验的状况下,将恶意交易公布到Poly Chain上。

3. 在流程二中,此恶意交易被列入到Poly Chain的Merkle tree上,造成了合理的Merkle证明。

4. 以太币上的ECCM合同只对流程二造成的Merkle证明和原始记录开展了轻量认证。但是特别注意的是,Merkle证明的全方位认证应当在协议书方面进行,而不是在智能合约方面。

事情回望

二、中继器Ontology-Relayer在沒有充足查验的状况下将此交易列入了Poly Chain的Merkle tree并签名,随后公布到Poly Chain区块链中。这也可能是为何黑客迫不得已探险根据去中心化交易所选

标签:

区块链热门资讯
买不上全部NFT 那么就确实没法了没有?_算力

买不上全部NFT 那么就确实没法了没有? 顶尖的NFT很有可能耗费数十万乃至数百万美元。大部分股民投资人都没法触碰到他们,不一样的精英团队已经根据将NFT切分来处理这个问题。泛娱乐化是将NFT锁住到金库中,随后锻造一些可取代份额做为ERC-20代币的全过程。泛娱乐化既有益于NFT商品使用者,也有益于股份消费者。份额顾客现在可以压力一小部分NFT。

2021/8/12 14:02:28
光与暗的将来:数据货币沉思录_算力

光与暗的将来:数据货币沉思录 货币、数据货币、数据加密货币,它是一组由大到小的货币定义。人们为何必须 货币?由于每一个国家必须 用货币统一群众的财富定义,随后才能够 推动群众工作中以获得存活和享有的财富,在货币的同一性财富效用推动下,社会发展才得到朝统一的发展方位前行,国家中华民族才得到富强。

2021/8/12 13:55:45
全球福布斯:2021年度数据加密行业融资排行榜 FTX位居第一_算力

全球福布斯:2021年度数据加密行业融资排行榜 FTX位居第一 原文章标题:10 Giant Crypto And Blockchain Rounds Single-Handedly Raised $3.9 Billion This Year 区块链技术初创公司持续造就新的融资纪录。

2021/8/12 12:39:32
OKX