PolyNetwork是一个跨多个区块链进行代币交换的协议,由Neo、Ontology和Switcheo等区块链服务平台的团队联合开发。其软件架构如图所示。
Polynetwork在后续的文章中称,经过基本调查发现,黑客是利用了智能合约中介的系统漏洞进行攻击。
与此同时,PolyNetwork团队在Twitter上表示将采取法律制裁措施,要求黑客尽快赔偿被窃的数字货币。而在攻击发生的当天,黑客公开表明他们会归还所窃得的数字货币,但动机未知,黑客声称“并不是为了钱”,而是“为了好玩”。
几个小时后,SlowMist精英团队在区块链跟踪关系方面发现了攻击者的电子邮箱、IP地址和设备指纹等信息。这可能是黑客归还失窃货币的原因之一。随后,黑客陆续开始归还被窃的货币,现在已经归还了超过一半。
根据SlowMist精英团队的分析,攻击的详细步骤如下:
1. 攻击者在源链上创建了一个操作,以修改目标链的Keeper。
2. 攻击者使用官方的Relayer正常提交目标链的数据信息,更换Keeper。
3. 攻击者使用被替换的Keeper的详细地址签署操作,并将其上传给“EthCrossChainManager”进行验证。
4. 验证Keeper是否为未被攻击更换的详细地址。如果是,将资产转移到攻击者指定的详细地址。
5. 盈利。
总的来说,这次攻击的主要原因是EthCrossChainData合约的Keeper可以被EthCrossChainManager合约更改,EthCrossChainManager合约的verifyHeaderAndExecuteTx函数公式可以执行客户提供的主要参数。因此,攻击者使用该函数公式并提供精心构造的技术参数来修改EthCrossChainData合约的Keeper。
根据SlowMist精英团队的分析,此次攻击的总亏损在6.1亿美元以上,详细信息如图所示。这次PolyNetwork攻击主要是因为智能合约的系统漏洞导致的,尽管区块链本身很安全,但智能合约仍存在各种安全隐患。
智能合约是构建在区块链上自主运行的智能化协议,是包含编码和数据在内的完全自动运行的计算机语言。可以方便地将各种信息和区块链资产置于其中,安全地交换信息、管理财产。智能合约存在的系统漏洞包括:跨站脚本攻击、随机数字问题、合约自身的系统漏洞、合约函数公式系统漏洞、合约再入等。
在最近几年出现的ETHDApp攻击事件中,大部分都是因为智能合约的系统漏洞引起的。强烈推荐课程内容:区块链及安全生产技术(合天网安试验室),通过学习本课程内容,可以掌握区块链、以太币和智能合约的相关专业知识,并了解与区块链安全有关的专业知识。
