Разработчик Кельвин Фихтер подробно разобрал механизм атаки на межсетевой протокол Poly Network, в результате которой хакер вывел $611 млн в различных криптовалютах.
По его словам, для перемещения активов между блокчейнами Poly Network запрашивает подтверждения транзакций на основании подписи валидаторов. Злоумышленник переписал код, чтобы проводить аутентификацию транзакций единолично.
Фихтер выяснил, что у Poly Network есть привилегированный контракт EthCrossChainManager, который имеет право запускать сообщения из другой цепочки.
Для выполнения кроссчейн-транзакции протокол использует функцию verifyHeaderAndExecuteTx. Ее может вызвать любой пользователь. Она проверяет правильность заголовка блока, подписи и включение транзакции в блок.
Функция также осуществляет вызов целевого контракта EthCrossChainData. По словам эксперта, критический недостаток заключается в том, что доступ к этому действию имели все пользователи.
«Этот контракт отслеживает список открытых ключей, которые аутентифицируют данные, поступающие из другой цепочки. Если изменить этот список, хакеру не придется взламывать закрытые ключи», – отметил он.
При этом контракт EthCrossChainData находится под управлением EthCrossChainManager.
«Отправляя кроссчейн-сообщение, пользователь может обманом заставить EthCrossChainManager вызвать контракт EthCrossChainData, пройдя проверку onlyOwner. Теперь пользователю просто нужно создать правильные данные, чтобы запустить функцию, изменяющую открытые ключи», – объяснил аналитик.
В дальнейшем, чтобы заставить EthCrossChainManager вызывать правильную функцию, хакер подделал первые четыре байта входящих данных транзакции, так называемый хеш подписи или сигхеш.
Благодаря этому хакеру не потребовалась компрометация закрытого ключа. Он просто создал правильные данные и «контракт взломал сам себя».
«Один из важнейших уроков проектирования, который нужно извлечь из этого: если у вас есть подобные межсетевые релейные контракты, убедитесь, что их нельзя использовать для вызова специальных контрактов. Если контракту необходимы такие особые привилегии, убедитесь, что пользователи не могут вызвать специальные контракты через межсетевые сообщения», – заявил Фихтер.
Эксперт также предположил, что хакер отправил сообщение из сети Ontology, чтобы атаку было труднее отследить.
Исследователь консенсус-протоколов Андрей Соболь в комментарии ForkLog заявил, что атака на Poly Network стала возможна из-за бага в смарт-контракте.
«Концептуально мост был построен примерно так же, как мосты в других межсетевых протоколах. Проблема в реализации», – указал он.
По его мнению, версия Фихтера описывает наиболее правдоподобную причину взлома.
Напомним, взлом межсетевого протокола Poly Network произошел 10 августа. В совокупности злоумышленник вывел из сетей Ethereum, Binance Smart Chain и Polygon $611 млн.
11 августа хакер заявил о готовности вернуть похищенные средства. Команда проекта создала три кошелька для этой цели.
Позднее на них поступили $1 млн в USDC, $1,1 млн в токене BTCB, $2 млн в Shiba Inu и $622 243 в стейблкоине FEI.
Источник: forklog.com
С ростом цен все больше россиян интересуются биткоином. Но всемирное увлечение этим криптоактивом также привело…
В наше время криптовалюты стали неотъемлемой частью мировой экономики и финансов. Они предоставляют уникальные возможности…
Виталий Бутерин, основатель Ethereum, имеет тесные связи с Wanxiang Group, китайской компанией, зависящей от правительства…
Обмен юсдт (Tether TRC20 USDT) на российские рубли (RUB) на карты РФ - это процесс…
Каждый посетитель интернет-казино жаждет получить крупный выигрыш с наименьшими рисками. Для такой игры лучше всего…
Появление криптовалюты произвело революцию в цифровых активах, позволив частным лицам безопасно и легко обмениваться ценностями…
Bitcoin и другая криптовалюта всегда вызывала противоречивые мнения у разных участников финансового сектора. Не исключением…
Рынок финансовых услуг России стабильно развивается. Каждый день компании предлагают новые программы финансирования для потенциальных…
Кэш-память является одним из ключевых компонентов процессора, который играет важную роль в оптимизации производительности ноутбука…
Для того чтобы стать успешным и востребованным риэлтором, нужно хорошо разбираться в объектах недвижимости и…
По данным Организации Объединенных Наций, пандемия и связанная с ней нестабильная экономика приводят к росту…
В последнее время банки активно предлагают различные программы финансирования граждан. Одним из удобных и технологичных…
Доверенный торговый счет – это соглашение между трейдером и инвестором, в результате которого трейдер торгует…
Рейтинг лучших ботов для торговли криптовалютой на бирже может меняться со временем и зависит от…
Криптовалюты уже давно стали отличным вариантом заработка. Волатильность рынка позволяет получать хороший доход. Поэтому трейдеры…
В наше время деньги нужны всем и всегда. Но иногда бывают ситуации, когда они нужны…
Aptos - это блокчейн L1, который стремится стать самым безопасным и масштабируемым блокчейном в истории.…
Ethereum является одной из самых перспективных криптовалют и в ближайшем будущем может отнять трон у…
Дефи криптовалюта - это новый вид валюты, которая появилась на рынке в последние годы. Она…
Ноутбуки 2-в-1, также известные как конвертируемые ноутбуки — эти устройства давно стали отдельным сегментом в…
Найбільша криптовалютна біржа Європи з українським корінням — WhiteBIT — створила спеціальні умови для залучення…