查看原文
其他

独家 | 拨开Poly Network攻击事件的迷雾,成都链安成为首家提前找到攻击源头的安全公司

成都链安技术团队 成都链安 2022-04-14



8月10日晚,链必安-区块链安全态势感知平台(Beosin-Eagle Eye)舆情监测显示,跨链协议Poly Network 遭受攻击,Ethereum、BinanceChain、Polygon3条链上近6亿美元资金被盗。

在前面的分析文章中年度最大DeFi黑客事件!成都链安关于Poly Network被攻击事件全解析)(点击直达,我们并未提及攻击者是如何拿到正常的Keeper的签名的,难道是Keeper私钥泄漏?成都链安技术团队带着这个疑问进行了深入分析,经对0x3eba开头地址交易的层层解密,终于解决了这个疑问,并且成为首家提前找到攻击源头的安全公司。


这一次,我们再将攻击源头,第一手呈现给大家!


攻击源头


经成都链安技术团队分析,该笔交易对应的跨链交易由本体链上f771ba开头的这笔交易发出,并定位到本体链上AM2W2L开头的攻击者地址。

攻击者在ONT链上进行攻击尝试(如下图2所示)发现有效后,通过这笔f771ba开头的地址交易批量向多个链发起更改Keeper的跨链消息,然后BSC链的relayer 0xa0872c79开头地址率先处理了该笔跨链交易,并将keeper设置为攻击者指定的以0xa87开头的地址。

接着Ethereum、Polygon两条链上攻击者重放了BSC链的 relayer所使用的有效签名。Keeper地址更改为自己的地址后,攻击者使用自己可控的Keeper发起了提币交易,转移了跨链池中的资产。


图1 BSC更改Keeper交易截图


图2 攻击者交易(本体链)


图3 实施攻击,触发跨链消息


此处攻击成功表明Poly Network在对跨链交易事件的验证存在缺陷,导致了恶意的跨链消息被接收并在对应的链上进行了跨链消息所指定的操作。



年度最大DeFi黑客事件!成都链安关于Poly Network被攻击事件全解析

DeFi历史第一的黑客事件发生,除了吃瓜我们应该注意什么?


Beosin媒体矩阵

新浪微博

weibo.com/u/6566884467

Twitter

twitter.com/Beosin_com

Medium

medium.com/@Beosin

CSDN博客

blog.csdn.net/CDLianan
GitHub

github.com/Lianantech/VCA

Telegram

t.me/LiananTech_cn

   t.me/LiananTech_en

知乎

https://www.zhihu.com/org/cheng-du-lian-an-ke-ji-28

Facebook

https://www.facebook.com/profile.php?id=100026616589335



↙点击阅读全文

立刻直达官网

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存