クロスチェーンプロトコル安全脆弱性分析：Poly Networkが攻撃を受けた事件の分析

近日、クロスチェーン相互運用プロトコルPoly Networkに対するハッキング事件が業界の広範な関心を引き起こしました。セキュリティチームの分析によると、今回の攻撃はkeeperのプライベートキーの漏洩によるものではなく、攻撃者がスマートコントラクトの脆弱性を巧妙に利用したことによるものです。

攻撃コア

この攻撃の核心は、EthCrossChainManagerコントラクトのverifyHeaderAndExecuteTx関数にあります。 この機能は、_executeCrossChainTx機能を通じて特定のクロスチェーントランザクションを実行できます。 EthCrossChainData コントラクトの所有者は EthCrossChainManager コントラクトであるため、後者は前者の putCurEpochConPubKeyBytes 関数を呼び出すことでコントラクトのキーパーを変更できます。

攻撃プロセス

1. 攻撃者は、細工されたデータをverifyHeaderAndExecuteTx関数を通じて渡します。

2. このデータにより、_executeCrossChainTx関数はEthCrossChainDataコントラクトのputCurEpochConPubKeyBytes関数を呼び出すことができます。

3. 上記の操作により、攻撃者はkeeperの役割を指定されたアドレスに変更することに成功しました。

4. keeperの置き換えが完了すると、攻撃者は自由にトランザクションを構築し、契約から任意の金額の資金を引き出すことができます。

攻撃の影響

攻撃が発生した後、keeperが変更されたため、他のユーザーの通常の取引が拒否されて実行されませんでした。この状況は、バイナンススマートチェーンやイーサリアムを含む複数のクロスチェーンネットワークで発生しています。

!

セキュリティの啓示

1. スマートコントラクトの権限管理は非常に重要であり、特に重要な役割（例えばkeeper）の変更権限に関しては特に重要です。

2. クロスチェーン操作の安全性は特に注意が必要で、通常は複雑な相互作用と高価値の資産が関与します。

3. コントラクト関数の設計は、実行可能な操作範囲を厳しく制限し、攻撃者に利用される脆弱性が発生するのを避けるべきである。

4. 定期的なセキュリティ監査と脆弱性検査は、潜在的な問題を発見し修正するために重要です。

今回の事件は、急速に発展するブロックチェーンエコシステムにおいて、安全が常に最優先の考慮事項であることを再度思い出させます。開発者やプロジェクト側にとって、安全対策を継続的に改善し、コードの品質を向上させることがユーザー資産を保護するための鍵です。