慢霧:跨鏈互操作協議Poly Network遭受攻擊並非由於網傳的keeper私鑰泄漏

對於跨鏈互操作協議Poly Network遭受攻擊事件,慢霧安全團隊分析指出:本次攻擊主要在於EthCrossChainData合約的keeper可由EthCrossChainManager合約進行修改,而EthCrossChainManager合約的verifyHeaderAndExecuteTx函數又可以通過_executeCrossChainTx函數執行用戶傳入的數據。因此攻擊者通過此函數傳入精心構造的數據修改了EthCrossChainData合約的keeper為攻擊者指定的地址,並非網傳的是由於keeper私鑰泄漏導致這一事件的發生。

投資商城

免費體驗